3Čárky, a poskytovatel kryptografických obchodních signálů, konečně potvrdil nedávný útok, při kterém byly kompromitovány tisíce uživatelských API klíčů.
Zakladatel a generální ředitel platformy Yuri Sorokin tuto skutečnost ve středu uznal poté, co se ukázalo, že anonymní uživatel získal seznam klíčů API spojených s uživateli 3Commas.
Hledáte rychlé zprávy, horké tipy a analýzy trhu?
Zaregistrujte se k odběru zpravodaje Invezz ještě dnes.
Sorokinovo přiznání útoku a potenciální odhalení desítek tisíc uživatelů se odchyluje od tvrzení jeho společnosti za posledních několik týdnů, že únik API byl výsledkem phishingových útoků, které zasáhly řadu jednotlivých uživatelů.
3Commas potvrzuje únik klíčů API
Sorokin ve středečním tweetovaném prohlášení uvedl, že jeho společnost prozkoumala anonymně sdílenou databázi klíčů API a zjistila, že jsou pravdivé. Podle generálního ředitele 3Commas platforma okamžitě požádala o podporu kryptografické výměny, včetně Binance a KuCoin, k odvolání všech klíčů API spojených s obchodním robotem.
Společnost 3Commas také údajně neshledala, že by únik informací byl vnitřní úkol, i když sliboval transparentnost do budoucna.
Detektiv na řetězu ZachXBT, který řekl po konzultaci se skupinou uživatelů 3Commas ověřil pravost některých klíčů, poznamenat,:
"3Commas konečně uznal únik, ale škoda už byla způsobena." Celé týdny obviňovali jeho uživatele a nepřijímali žádnou odpovědnost.“
Než Sorokin na Twitteru potvrdil únik vysledovaný zpět k jeho společnosti, CEO Binance Changpeng Zhao varoval uživatele, kteří někdy vložili své API klíče na 3Commas, aby je okamžitě deaktivovali. Zhao poznamenal, že věřil, že došlo k rozsáhlému úniku klíče API z krypto platformy.
Uživatelé 3Commas v souvislosti s únikem ohlásili ztráty ve výši 22 milionů dolarů.
Zdroj: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/