Chaves de API são usadas em hack à corretora cripto FTX, revela investigação

3Commas afirmou que as chaves usadas no ataque à 💥️FTX não têm origem na plataforma de negociação com bots.(Imagem: Freepik/Racool_studio)

Uma investigação conduzida por 3Commas, plataforma de negociação com robôs, e pela corretora cripto 💥️FTX revelou que as chaves de interface de programação aplicada (API, na sigla em inglês) conectadas à plataforma foram usadas para conduzir negociações não autorizadas de pares de negociação DMG na 💥️corretora cripto.

A equipe de 3Commas recebeu o alerta do incidente na última quinta-feira (20), quando várias chaves API da 💥️FTX conectadas à plataforma foram usadas para realizar negociações não autorizadas.

As chaves API em questão não foram tomadas de 3Commas e foram provavelmente obtidas a partir de um ataque de phishing ou hack a um terceiro, disse a plataforma em uma publicação no blog oficial.

Por meio de uma investigação, a equipe de 3Commas descobriu que vários sites falsos afirmando ser 3Commas foram usados para roubar informações ao enganar usuários para conectarem suas contas na corretora a interfaces fraudulentas na internet.

“As chaves de API foram armazenadas pelo site falso e foram usadas em seguida para realizar negociações não autorizadas em partes de negociação DMG na 💥️FTX”, disse 3Commas, também destacando que extensões da web de terceiros ou malwares também podem estar envolvidos.

A plataforma de negociação com bots ressaltou no alerta de segurança que não é responsável pelos casos em que dados de usuários caem nas mãos erradas.

“Para reiterar e esclarecer, não houve violação da base de dados de segurança da conta de 3Commas, nem de chaves API”, escreveu a plataforma.

“Este é um problema que afetou diversos usuários que nunca foram clientes de 3Commas, então não existe a possibilidade de um vazamento de chaves API originado de 3Commas”.

3Commas também disse que “representantes estão em contato com vítimas desde ataque de terceiro e estão trabalhando com eles para fornecer assistência e reunir mais informações”.

Um usuário afirmou no Twitter ter perdido cerca de US$ 1,5 milhão com o ataque de API – uma afirmação que foi compartilhada pela PeckShield, empresa de segurança e análise de dados em blockchain, para seus mais de 62 mil seguidores.

Alameda Research, principal empresa de negociação com laços próximos a 💥️FTX, participou da rodada de investimentos da 3Commas, no final de 2023. No mês passado, 3Commas arrecadou US$ 37 milhões em uma rodada de investimentos série B, liderada por Alameda Research, Jump Capital e Target Global.

💥️Prêmio Os + Admirados da Imprensa!

O Money Times é finalista em duas categorias do Prêmio Os + Admirados da Imprensa de Economia, Negócios e Finanças. O site concorre na categoria Canais Digitais e com o jornalista Renan Dantas na categoria Jornalistas Mais Admirados. 💥️Deixe seu voto aqui!

💥️Disclaimer

O 💥️Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.

O que você está lendo é [Chaves de API são usadas em hack à corretora cripto FTX, revela investigação].Se você quiser saber mais detalhes, leia outros artigos deste site.