Obchodníci s kryptoměnami by měli být extrémně opatrní při používání platformy automatizovaných obchodních botů 3Commas po zprávách o odcizení milionů dolarů z burzovních účtů.
Ve středu, Binance CEO Changpeng Zhao komentoval spekulace o říjnovém incidentu ohledně úniků API klíčů z platformy 3Commas trading-bot. Uvedl, že si je „přiměřeně jistý“, že tyto zprávy byly přesné a rozšířené.
„Jsem přesvědčen, že @tier10k je na místě s tímto tweetem ohledně zveřejněného úniku API. Ujistěte se, že chráníte svá data deaktivací všech klíčů API v 3Commas spojených s burzou, pokud jste je dříve používali. Je nutné okamžitě přijmout bezpečnostní opatření,“ CZ napsal na Twitteru.
V říjnu kryptoburza 3Commas a FTX zkoumaly použití API klíčů k provádění neoprávněných obchodů pro obchodní páry DMG. 20. října byli upozorněni, že někdo využil výhody platformy pomocí jejich připojených klíčů FTX API. To však vyvolalo rozsáhlé vyšetřování, které odhalilo, že k těmto akcím došlo.
V době incidentu společnost 3Commas sdělila, že klíče API nebyly odebrány přímo z jejich systému; pravděpodobně byl získán prostřednictvím phishingového útoku nebo hackování třetí strany.
Společnost 3Commas také prohlásila, že jejich klíče API byly s největší pravděpodobností získány z phishingového útoku nebo hacku třetí strany, nikoli přímo z interního zdroje.
3Commas potvrzuje narušení dat
Ve středu zástupce 3Commas přiznal, že obdržel komunikaci od hackera, a ověřil, že veškerý sdílený materiál je autentický.
V reakci na dotazy z The Block mluvčí řekl, že jako okamžité opatření, Binance a Kucoin byli požádáni o odvolání všech klíčů spojených s 3Commas. Společnost vyjádřila lítost nad touto eskalací situace a slíbila pokračující transparentnost ve svých aktualizacích komunikace. Kromě toho nebyly nalezeny žádné známky jakéhokoli vnitřního porušení nebo „vnitřní práce“.
Mluvčí také řekl, že několik vybraných technických zaměstnanců dostalo přístup k infrastruktuře a od 16. listopadu podnikli rychlé kroky, aby jim odebrali oprávnění.
Dodal, že společnost 3Commas přijala okamžitá opatření, aby zabránila budoucímu narušení dat zavedením přísných bezpečnostních protokolů a je plně odhodlána provést kompletní vyšetřování v koordinaci s policejními orgány.
Uživatelé 3Commas dosud kvůli podvodným aktivitám přišli o více než 15 milionů dolarů
8. prosince CoinMamba utrpěla finanční ztrátu na Binance kvůli zmanipulovanému 3Commas API klíče. V důsledku toho Binance pozastavila jejich účet bez poskytnutí jakékoli kompenzace nebo náhrady. Podobně 3Commas uvedl, že nemohl ověřit, zda byl klíč odcizen.
Současně byly na kanálech sociálních médií distribuovány snímky obrazovky uniklých klíčů API 3Commas. V bloguSorokin prohlásil, že obrázky byly padělané, a vyzval uživatele, kteří mohli být ovlivněni, aby to oznámili policii.
Ve středu, Sorokin tweeted, „Zahájili jsme komplexní nová bezpečnostní opatření a úplné vyšetřování zahrnující vymáhání práva. Je nám hluboce líto, že to do takové míry eskalovalo, a slibujeme, že budeme v naší komunikaci kupředu otevření.“
Pravda je venku, ale rozsah ztrát kryptoměn a postižené oběti zůstávají neznámé.
Minulý týden on-chain výzkumník ZachXBT zjistil, že bylo oficiálně ověřeno ohromujících 44 případů ukradených kryptoaktiv se ztrátami v celkové výši 14.8 milionu dolarů. Podle jejich slov: „To jsou jen ty, kde byla ověřena identita a vlastnictví účtu. Skutečný počet obětí je jistě vyšší.“
To však zdůrazňuje důležitost přijetí všech nezbytných opatření při ochraně vašich digitálních prostředků.
Zdroj: https://www.cryptopolitan.com/binance-cautions-users-about-3commas/