3Commas عبارة عن منصة تداول للعملات المشفرة تهدف إلى مساعدة المستخدمين على بناء روبوتات تداول آلية.
تعمل هذه المنصة مع معظم عمليات تبادل العملات المشفرة الرئيسية وتتضمن ميزات مثل روبوتات متوسط التكلفة بالدولار والمحافظ والمزيد.
لا يزال التحقيق جارياً بعد أن ادعى بعض تجار العملات المشفرة أنهم فقدوا ملايين الدولارات من الأصول الرقمية عبر استغلال محتمل لواجهة برمجة التطبيقات متصل بحساب تداول FTX الخاص بهم.
أفاد مراسل Blockchain Colin Wu أن «المستخدم وجد فجأة أن حساب FTX الخاص به باستخدام 3commas API كان يتداول أكثر من 5000 مرة، وتمت سرقة ما يقرب من 1.6 مليون دولار مثل BTC و ETH و FTT وما إلى ذلك من حسابه».
ادعى أحد المتداولين أنه تواصل مع FTX، منصة تبادل العملات المشفرة، وأكد CEX أنه تم تسريب مفاتيح API (3Commas)، مشيراً إلى أن وضع المتداول ليس حالة منعزلة.
لدعم ادعائه، قدم التاجر ملف قضية للشرطة إلى FTX ولكن ورد أن الشركة لم تتخذ أي إجراء آخر ولم تقدم أي رد. ومن المثير للاهتمام أن FTX لم تجمد أي أموال متورطة في المشكلة المبلغ عنها.
“أخبر المستخدمون WuBlockchain أن ملاحظات FTX كانت أن واجهة برمجة التطبيقات لـ 3commas قد تم تسريبها، وأن المواقف المماثلة لم تكن حالات معزولة. بعد أن قدم المستخدم إشعار إيداع قضية الشرطة، لم تقدم FTX أي رد أو تجميد.
وقال وو في تغريدة أخرى «3commas قالت إنه لم تحدث تسريبات».
وأكد الحساب أيضاً أن هناك بالفعل ثلاثة ضحايا وأن “3Commas ردوا بأن المستخدمين استخدموا عن طريق الخطأ موقع الويب المزيف لربط حسابات FTX الخاصة بهم.
ثم تم تخزين مفاتيح واجهة برمجة التطبيقات بواسطة موقع الويب المزيف واستخدمت لاحقاً لوضع الصفقات غير المصرح بها على FTX. ”
وفي الوقت نفسه
قال 3Commas، منصة تداول العملات المشفرة التي تمكن المستخدمين من بناء روبوتات تداول آلية تعمل في البورصات الرئيسية
«لم تكن هناك انتهاكات لأمن حساب 3Commas وأنظمة تشفير واجهة برمجة التطبيقات، أو أمان الحساب وأنظمة تشفير واجهة برمجة التطبيقات لدينا تبادل شريكنا».
وأضافت منصة تداول العملات المشفرة: “هناك ثلاثة مستخدمين 3Commas يزعمون أنهم تأثروا بهذا الوضع.
نحن على اتصال بهم لتقديم الدعم واكتشاف بالضبط كيف سُرقت مفاتيح واجهة برمجة التطبيقات الخاصة بهم.
“لم يتم تسريب مفاتيح واجهة برمجة التطبيقات من 3Commas أو تبادل الشركاء…
من المحتمل أن تكون مفاتيح واجهة برمجة التطبيقات المستخدمة في هذا الهجوم قد جاءت من هجمات التصيد الاحتيالي باستخدام مواقع الويب التي تكرر واجهة 3Commas
وتلتقط مفاتيح واجهة برمجة التطبيقات للمستخدمين عندما حاولوا توصيل حسابات التبادل الخاصة بهم. “