Varias claves API de la plataforma algorítmica de negociación de criptomonedas 3Commas y el intercambio de derivados de criptomonedas FTX se han visto comprometidas y han sido utilizadas para realizar transacciones no autorizadas con el token DMM Governance (DMG).
Según se ha informado:
"El 20 de octubre, el equipo de 3Commas fue alertado de un incidente en el que se usaron varias claves API de FTX conectadas a 3Commas para realizar transacciones DMG no autorizadas en cuentas de FTX".
3Commas ha informado de que el problema no está relacionado con el hackeo de las "bases de datos o cuentas" de la plataforma, ya que entre las víctimas hay traders que nunca han utilizado los servicios de la empresa.
Según la compañía:
"Varias claves API estaban asociadas con nuevas cuentas de 3Commas que se crearon y usaron por primera vez para realizar transacciones no autorizadas. Las claves API no se recuperaron de 3Commas, sino fuera de la plataforma".
Entre las razones probables, los expertos llamaron "un ataque de phishing o hacker de un tercero". Durante la investigación, estos han descubierto que varios sitios fraudulentos han copiado la interfaz de 3Commas y han sido creados con el propósito de "capturar claves API".