CryptoTimes

Chaves de API são usadas em hack à corretora cripto FTX, revela investigação

23 out 2022, 14:31 - atualizado em 23 out 2022, 14:31
FTX
3Commas afirmou que as chaves usadas no ataque à FTX não têm origem na plataforma de negociação com bots.(Imagem: Freepik/Racool_studio)

Uma investigação conduzida por 3Commas, plataforma de negociação com robôs, e pela corretora cripto FTX revelou que as chaves de interface de programação aplicada (API, na sigla em inglês) conectadas à plataforma foram usadas para conduzir negociações não autorizadas de pares de negociação DMG na corretora cripto.

A equipe de 3Commas recebeu o alerta do incidente na última quinta-feira (20), quando várias chaves API da FTX conectadas à plataforma foram usadas para realizar negociações não autorizadas.

As chaves API em questão não foram tomadas de 3Commas e foram provavelmente obtidas a partir de um ataque de phishing ou hack a um terceiro, disse a plataforma em uma publicação no blog oficial.

Por meio de uma investigação, a equipe de 3Commas descobriu que vários sites falsos afirmando ser 3Commas foram usados para roubar informações ao enganar usuários para conectarem suas contas na corretora a interfaces fraudulentas na internet.

“As chaves de API foram armazenadas pelo site falso e foram usadas em seguida para realizar negociações não autorizadas em partes de negociação DMG na FTX”, disse 3Commas, também destacando que extensões da web de terceiros ou malwares também podem estar envolvidos.

A plataforma de negociação com bots ressaltou no alerta de segurança que não é responsável pelos casos em que dados de usuários caem nas mãos erradas.

“Para reiterar e esclarecer, não houve violação da base de dados de segurança da conta de 3Commas, nem de chaves API”, escreveu a plataforma.

“Este é um problema que afetou diversos usuários que nunca foram clientes de 3Commas, então não existe a possibilidade de um vazamento de chaves API originado de 3Commas”.

3Commas também disse que “representantes estão em contato com vítimas desde ataque de terceiro e estão trabalhando com eles para fornecer assistência e reunir mais informações”.

Um usuário afirmou no Twitter ter perdido cerca de US$ 1,5 milhão com o ataque de API – uma afirmação que foi compartilhada pela PeckShield, empresa de segurança e análise de dados em blockchain, para seus mais de 62 mil seguidores.

Alameda Research, principal empresa de negociação com laços próximos a FTX, participou da rodada de investimentos da 3Commas, no final de 2020. No mês passado, 3Commas arrecadou US$ 37 milhões em uma rodada de investimentos série B, liderada por Alameda Research, Jump Capital e Target Global.

Prêmio Os + Admirados da Imprensa!

O Money Times é finalista em duas categorias do Prêmio Os + Admirados da Imprensa de Economia, Negócios e Finanças. O site concorre na categoria Canais Digitais e com o jornalista Renan Dantas na categoria Jornalistas Mais Admirados. Deixe seu voto aqui!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.