Fornecedora de bots de negociação automatizada de criptomoedas, a 3Commas, emitiu um alerta de segurança após identificar certas chaves de API  da FTX sendo usadas para realizar negociações não autorizadas de pares de negociação da criptomoeda DMG na exchange.

A 3Commas e a FTX conduziram uma investigação conjunta em relação a relatos de usuários que denunciaram ter havido negociações não autorizadas nos pares de negociação do DMG na FTX. As empresas identificaram que os hackers usaram novas contas da 3Commas para realizar as negociações do DMG, acrescentando que “as chaves da API não foram retiradas da 3Commas, mas de fora da plataforma 3Commas”.

Uma investigação subsequente descobriu que sites fraudulentos que se apresentavam como a 3Commas estavam sendo usados em golpes de phishing para roubar chaves API à medida que os usuários vinculavam suas contas à FTX. Então, as chaves API da FTX foram usadas para realizar as negociações não autorizadas do DMG.

A 3Commas suspeita ainda que hackers usaram extensões de navegador de terceiros e malware para roubar as chaves API dos usuários, acrescentando:

“Para reiterar e esclarecer, não houve violação dos bancos de dados de segurança das contas da 3Commas ou das chaves API. Este é um problema que afetou vários usuários que nunca foram clientes da 3Commas, então não há possibilidade de que seja um vazamento de chaves de API originadas da 3Commas.”

Tanto a FTX quanto a 3Commas identificaram contas suspeitas com base na atividade dos usuários e suspenderam as chaves API para evitar mais perdas.

Conjunto de diretrizes compartilhadas pela 3Commas para garantir a segurança do usuário. Fonte: 3Commas

Os usuários da FTX que conectaram suas contas com a 3Commas e receberem uma mensagem informando que sua API é "inválida" ou "requer atualização" devem criar novas chaves. Nesses casos, a 3Commas sugeriu que:

“É possível que os detalhes da sua API tenham sido comprometidos e a chave da API tenha sido excluída pelo FTX.”

Os usuários têm a opção de criar uma nova chave API na FTX e vinculá-la à sua conta da 3Commas para garantir que não haja interrupção nas negociações ativas.

A 3Commas está atualmente trabalhando com as vítimas para fornecer assistência e coletar mais informações sobre os hackers.

A FTX recentemente fechou uma parceria com a Visa para lançar cartões de débito em 40 países em todo o mundo. A parceria permite que os usuários da FTX paguem por bens e serviços usando cartões de débito com “taxas zero” e sem cobranças de anuidade.

O mercado reagiu positivamente à notícia e o token da FTX, o FTT, disparou 7%, atingindo momentaneamente um preço de mercado de US$ 25,62.

LEIA MAIS