បច្ចេកវិទ្យា

3Commas Addresses API Phishing Puzzle បន្ទាប់ពីឧប្បត្តិហេតុសុវត្ថិភាពដែលពាក់ព័ន្ធនឹងការផ្លាស់ប្តូរ FTX ⋆ ZyCrypto

10/24/2022
ព័ត៌មាន Bitcoin Ethereum

3Commas Addresses API Phishing Puzzle After Security Incident Involving FTX Exchange

ការ​ផ្សព្វផ្សាយ​ពាណិជ្ជកម្ម


 

 

រូបភាព

ក្រុមហ៊ុនផ្តល់សេវាជួញដូរគ្រីបតូស្វ័យប្រវត្តិ 3Commas បានលុបបំបាត់ពាក្យចចាមអារ៉ាមអំពីការរំលោភលើសុវត្ថិភាពដែលត្រូវបានចោទប្រកាន់ជាច្រើនម៉ោង បន្ទាប់ពីបានដាក់ឱ្យអ្នកប្រើប្រាស់មានការប្រុងប្រយ័ត្នខ្ពស់បន្ទាប់ពីឧបទ្ទវហេតុនេះ។

កាលពីថ្ងៃសុក្រ ក្រុមហ៊ុនបានលាតត្រដាងថា ខ្លួនបានកំណត់អត្តសញ្ញាណសោ API ជាច្រើនដែលត្រូវបានប្រើដើម្បីធ្វើពាណិជ្ជកម្មដោយគ្មានការអនុញ្ញាតសម្រាប់គូជួញដូររូបិយប័ណ្ណ DMG លើ FTX តាមការណែនាំពីអ្នកប្រើប្រាស់ផ្សេងៗ។ លើសពីនេះ វាត្រូវបានជូនដំណឹងថា សកម្មភាពដែលហាក់ដូចជា "ការលួចបន្លំ ឬការវាយប្រហាររបស់ភាគីទី 3" ដែលប៉ះពាល់ដល់ពាណិជ្ជករដែលមិនធ្លាប់ប្រើ 3Commas ។

យោងតាមក្រុមហ៊ុននេះ ពួក Hacker បានព្យាយាមចូលប្រើអ្នកប្រើប្រាស់របស់ខ្លួនតាមរយៈចំណុចប្រទាក់បណ្ដាញ 3Commas ក្លែងក្លាយជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកសោ API ពីអ្នកប្រើប្រាស់ 3Commas ដែលបានព្យាយាមភ្ជាប់គណនីផ្លាស់ប្តូរ FTX របស់ពួកគេ។ បន្ទាប់មក សោ API ត្រូវបានរក្សាទុកដោយគេហទំព័រក្លែងក្លាយ ហើយក្រោយមកប្រើដើម្បីដាក់ការជួញដូរដែលគ្មានការអនុញ្ញាតលើគូពាណិជ្ជកម្ម DMG នៅលើ FTX ។ ជាការប្រុងប្រយ័ត្ន FTX និង 3Commas បានកំណត់គណនីជាមួយនឹងសកម្មភាពគួរឱ្យសង្ស័យ និងបានបិទគ្រាប់ចុច API ដែលអាចត្រូវបានសម្របសម្រួល។

ទោះជាយ៉ាងណាក៏ដោយ នៅពេលធ្វើការស៊ើបអង្កេតរួមគ្នាជាមួយ FTX ក្រុមហ៊ុនបានរកឃើញថា "សោ API មិនត្រូវបានយកចេញពី 3Commas ប៉ុន្តែមកពីខាងក្រៅវេទិកា 3Commas" ដែលមានន័យថាការបំពានមិនប៉ះពាល់ដល់មូលដ្ឋានទិន្នន័យសុវត្ថិភាពគណនី 3Commas ឬសោ API នោះទេ។

"ការលួចនេះបានកើតឡើងនៅខាងក្រៅប្រព័ន្ធ 3Commas តាមរយៈអ្វីដែលទំនងជាការវាយប្រហារក្លែងបន្លំដែលធ្វើឡើងនៅលើគេហទំព័រដែលមិនត្រឹមត្រូវដែលត្រូវបានគេចំអកឱ្យស្រដៀងទៅនឹងចំណុចប្រទាក់ 3Commas" ក្រុមហ៊ុន​បាន​សរសេរ​នៅ​ក្នុង​ការ​ធ្វើ​បច្ចុប្បន្នភាព​ថ្ងៃ​អាទិត្យ។ "មិនមានការរំលោភលើសុវត្ថិភាពគណនីរបស់ 3Commas និងប្រព័ន្ធអ៊ិនគ្រីប API ឬប្រព័ន្ធសុវត្ថិភាពគណនី និង API នៃការផ្លាស់ប្តូរដៃគូរបស់យើងទេ។"

ការ​ផ្សព្វផ្សាយ​ពាណិជ្ជកម្ម


 

 

ទោះយ៉ាងណាក៏ដោយក្រុមហ៊ុនបានកត់សម្គាល់ថាមានតែអ្នកប្រើប្រាស់ XNUMX នាក់ប៉ុណ្ណោះដែលត្រូវបានប៉ះពាល់ ឆបោក ចំណែក​ឯ 3Commas មិន​ទាន់​បង្ហាញ​ថា​តើ​ជនរងគ្រោះ​បាត់​បង់​ប៉ុន្មាន​នោះ​ទេ គឺ​នៅ​ថ្ងៃ​ទី​២៤ ខែ​តុលាth ការធ្វើបច្ចុប្បន្នភាពដោយ Sam Bankman-Fried នាយកប្រតិបត្តិនៃការផ្លាស់ប្តូរគ្រីបតូ FTX បង្ហាញថាតួលេខនេះមានចំនួនសរុបប្រហែល 6 លានដុល្លារ។

យោងតាមលោក Fried ទោះបីជាវាជាគោលការណ៍របស់ក្រុមហ៊ុនសម្រាប់អ្នកប្រើប្រាស់ក្នុងការយកឈើឆ្កាងរបស់ពួកគេនៅក្នុងករណីបន្លំក៏ដោយ FTX បានសម្រេចចិត្តផ្តល់សំណងដល់ជនរងគ្រោះទាំងបីនៅក្នុងករណីពិសេសនេះ។ “យើងមិនអាចផ្តល់សំណងសម្រាប់អ្នកប្រើប្រាស់ដែលត្រូវបានបន្លំដោយកំណែក្លែងក្លាយរបស់ក្រុមហ៊ុនផ្សេងទៀតនៅក្នុងលំហ! ប៉ុន្តែនៅក្នុងករណីពិសេសនេះ យើងនឹងផ្តល់សំណងដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។ នេះ​ជា​រឿង​តែ​មួយ ហើយ​យើង​នឹង​មិន​ធ្វើ​បែប​នេះ​ទៅ​មុខ​ទេ។ នេះមិនមែនជាគំរូមុនទេ។ យើង​នឹង​មិន​បង្កើត​ទម្លាប់​នៃ​ការ​ប៉ះប៉ូវ​ដល់​អ្នក​ប្រើ​ដែល​ត្រូវ​បាន​បន្លំ​ដោយ​កំណែ​ក្លែងក្លាយ​របស់​ក្រុមហ៊ុន​ផ្សេង​ទៀត​ឡើយ»។ ចៀន tweeted ថ្ងៃចន្ទ។

Yuri Sorokin សហស្ថាបនិក និងជានាយកប្រតិបត្តិនៃ 3Commas ក៏បានជំរុញអ្នកប្រើប្រាស់ឱ្យមានការប្រុងប្រយ័ត្ន ដោយរៀបរាប់អំពីបញ្ជីនៃពិធីការសុវត្ថិភាពដែលអ្នកប្រើប្រាស់គួរតែពិនិត្យមើលឡើងវិញ ដើម្បីកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំ។

ប្រភព៖ https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/