自動仮想通貨取引ボットプロバイダーの3Commasは、特定のFTX APIキーがFTX取引所のDMG取引ペアの不正取引に使用されていることを確認し、セキュリティ警告を発した。
3CommasとFTXは、FTXのDMG取引ペアの不正取引に関するユーザーからの報告に関連して、共同調査を実施。両者は、ハッカーが新しい3Commasアカウントを使用してDMG取引を行ったことを確認し、「APIキーは3Commasからではなく、3Commasプラットフォームの外から取られた」と指摘した。
その後の調査で、3Commasを装った不正なウェブサイトが、ユーザーがFTXアカウントをリンクする際にAPIキーをフィッシングするために使用されていることが判明した。FTXのAPIキーは、その後、DMGの不正取引に使用された。
3Commasはさらに、ハッカーがユーザーからAPIキーを盗むためにサードパーティのブラウザ拡張機能やマルウェアを使用したのではないかと疑っており、次のように付け加えた。
「繰り返しになるが、3CommasのアカウントセキュリティデータベースやAPIキーが侵害されたことはない。これは、3Commasの顧客ではない複数のユーザーが影響を受けた問題なので、3Commasから発したAPIキーの漏洩である可能性はない」
FTXと3Commasの両社は、ユーザーの活動から疑わしいアカウントを特定し、さらなる損失を避けるためにAPIキーの使用を停止した。
3Commasとアカウントを接続しているFTXユーザーは、APIが「無効」または「更新が必要」というメッセージを受け取った場合、新しいAPIキーを作成する必要がある。
Cointelegraphは、独立性と透明性のあるジャーナリズムに取り組んでいます。本ニュース記事はCointelegraphの編集方針に従って制作されており、正確かつ迅速な情報提供を目的としています。読者は情報を独自に確認することが推奨されます。編集方針はこちらをご覧ください https://jp.cointelegraph.com/editorial-policy
