El proveedor de bots automatizados de trading de criptomonedas 3Commas emitió una alerta de seguridad después de identificar ciertas claves API de FTX que se estaban utilizando para realizar operaciones no autorizadas para los pares de trading de criptomonedas DMG en el exchange FTX.

3Commas y FTX llevaron a cabo una investigación conjunta basándose en los informes de usuarios sobre operaciones no autorizadas en los pares de comercio DMG en FTX. El dúo identificó que los hackers utilizaron nuevas cuentas de 3Commas para realizar las operaciones con DMG y añadieron que "las claves API no se tomaron de 3Commas sino de fuera de la plataforma de 3Commas".

Una investigación posterior descubrió que se utilizaban sitios web fradulentos que se hacían pasar por 3Commas para suplantar las claves API mientras los usuarios vinculaban sus cuentas FTX. Las claves API de FTX se utilizaban entonces para realizar las operaciones no autorizadas de DMG.

3Commas sospecha además que los piratas informáticos utilizaban extensiones de navegador de terceros y malware para robar las claves API de los usuarios, y añadió que:

"Para reiterar y aclarar, no ha habido ninguna violación de las bases de datos de seguridad de las cuentas de 3Commas ni de las claves API. Se trata de un problema que ha afectado a múltiples usuarios que nunca han sido clientes de 3Commas, por lo que no existe la posibilidad de que se trate de una filtración de claves API originada por 3Commas".

Tanto FTX como 3Commas identificaron las cuentas sospechosas basándose en la actividad de los usuarios y suspendieron las claves API para evitar más pérdidas.

Un conjunto de directrices compartidas por 3Commas para la seguridad de los usuarios. Fuente: 3Commas

Los usuarios de FTX que hayan conectado sus cuentas con 3Commas y reciban un mensaje sobre que su API es "inválida" o "requiere actualización" deben crear nuevas claves API. En estos casos, 3Commas sugirió que:

"Es posible que tus datos de la API se hayan visto comprometidos y que la clave de la API haya sido eliminada por FTX".

Los usuarios tienen la opción de crear una nueva clave API en FTX y vincularla a su cuenta de 3Commas para garantizar que no se produzcan interrupciones en las operaciones activas.

3Commas está trabajando actualmente con las víctimas para proporcionar asistencia y reunir más información sobre los hackers.

FTX se asoció recientemente con Visa para lanzar tarjetas de débito en 40 países de todo el mundo. La asociación permite a los usuarios de FTX pagar por bienes y servicios utilizando tarjetas de débito que cuentan con "cero comisiones" y sin cargos anuales.

El mercado reaccionó a la noticia y el token FTX se disparó un 7%, alcanzando momentáneamente un precio de 25.62 dólares.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: