3Commas, fornitore di bot per il trading automatico di criptovalute, ha emesso un avviso di sicurezza dopo aver rilevato l'utilizzo di alcune chiavi API di FTX per eseguire operazioni non autorizzate sulle coppie di DMG presenti su l'exchange FTX.

3Commas e FTX hanno condotto un'indagine congiunta in relazione alle segnalazioni degli utenti in merito ad operazioni non autorizzate sulle coppie di trading DMG. Le due società hanno scoperto che gli hacker utilizzavano nuovi account 3Commas per eseguire le transazioni DMG, aggiungendo che "le chiavi API non sono state prese da 3Commas, ma al di fuori della piattaforma".

Un'indagine successiva ha rilevato che i siti web fraudolenti che si spacciavano per 3Commas venivano utilizzati per rubare le chiavi API quando gli utenti collegavano i loro conti FTX. Le chiavi API di FTX venivano poi utilizzate per eseguire le operazioni DMG non autorizzate.

3Commas sospetta inoltre che gli hacker abbiano utilizzato estensioni del browser di terze parti e malware per rubare le chiavi API agli utenti, aggiungendo:

"Per ribadire e chiarire, non c'è stata alcuna violazione dei database di sicurezza degli account 3Commas o delle chiavi API. Si tratta di un problema che ha interessato più utenti che non sono mai stati clienti di 3Commas, quindi non c'è alcuna possibilità che si tratti di una fuga di chiavi API provenienti da 3Commas."

Sia FTX che 3Commas hanno identificato gli account sospetti in base all'attività degli utenti e hanno sospeso le chiavi API per evitare ulteriori perdite.

Una serie di linee guida condivise da 3Commas per la sicurezza degli utenti. Fonte: 3Commas

Gli utenti di FTX che hanno collegato i loro account con 3Commas e ricevuto un messaggio relativo alla loro API "non valida" o che "richiede un aggiornamento" devono creare nuove chiavi API. In questi casi, 3Commas suggerisce che:

"È possibile che i dettagli dell'API siano stati compromessi e che la chiave API sia stata cancellata da FTX".

Gli utenti hanno la possibilità di creare una nuova chiave API su FTX e di collegarla al proprio conto 3Commas per non interrompere le operazioni attive.

3Commas sta attualmente collaborando con le vittime per fornire assistenza e raccogliere ulteriori informazioni sugli hacker.

Correlato: I clienti di Voyager potrebbero recuperare il 72% delle criptovalute congelate grazie all'accordo con FTX

FTX ha recentemente stretto una partnership con Visa per lanciare le carte di debito in 40 paesi del mondo. La partnership consente agli utenti di FTX di pagare beni e servizi utilizzando carte di debito che offrono "zero commissioni" e nessun costo annuale.

Il mercato ha reagito a questa notizia e il token FTX ha subito un'impennata del 7%, raggiungendo momentaneamente un prezzo di scambio di 25,62 $