Команда 3Commas утверждает, что ключи API, вероятно, были получены в результате сторонней фишинговой атаки или взлома. В ходе расследования команда обнаружила, что несколько поддельных веб-сайтов, выдающих себя за 3Commas, использовались для фишинга, обманом заставляя пользователей подключать свои учетные записи к мошенническим веб-интерфейсам:
«Затем ключи API были сохранены на поддельном веб-сайте и использованы для размещения несанкционированных сделок с торговыми парами DMG на FTX».
В 3Commas подозревают, что к мошеннической схеме могли быть причастны сторонние расширения браузера или вредоносное ПО:
«Не было взлома ни баз данных безопасности учетных записей 3Commas, ни ключей API. Эта проблема затронула многих пользователей, которые никогда не были клиентами 3Commas, поэтому нет никакой вероятности, что это утечка ключей API, исходящих от 3Commas».
Команда 3Commas подчеркнула, что ее представители сейчас «находятся в тесном контакте с жертвами этой сторонней атаки и работают с ними, чтобы оказать помощь и собрать больше информации». Ранее пользователь Твиттер через канал PeckShield заявил FTX, что потерял около $1.5 млн из-за эксплойта ключей API блокчейна 3Commas и FTX.
Недавно генеральный директор биржи FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried) предложил выплачивать хакерам награду в размере $5 млн или 5% от объема украденных криптоактивов, чтобы сгладить последствия взломов и эксплойтов.