Generální ředitel Binance Changpeng Zhao řekl, že si je „přiměřeně jistý“, že došlo k „rozšířeným únikům klíčů API“ z platformy obchodních robotů 3Commas poté, co se na sociálních sítích ve středu objevily nové spekulace o říjnovém incidentu.
Mluvčí 3Commas únik potvrdil v prohlášení pro The Block.
"Pevně věřím, že @tier10k je zde správně," řekl napsal na Twitteru s odkazem na příspěvek od uživatele, který uvedl, že byl zveřejněn únik API. "Pokud jste někdy vložili klíč API do 3Commas (z jakékoli burzy), okamžitě jej deaktivujte."
Vyšetřování vedené společností 3Commas a nyní zkolabovaná kryptoburza FTX v říjnu odhalil, že klíče API byly použity k provádění neoprávněných obchodů pro obchodní páry DMG. Tým 3Commas byl upozorněn na incident z 20. října, kdy byly klíče FTX API připojené k platformě použity k provádění neoprávněných obchodů.
3Commas v té době uvedl, že klíče API nebyly převzaty ze společnosti a pravděpodobně byly získány z phishingového útoku nebo hacku třetí strany.
3Čárky potvrzují únik
Mluvčí 3Commas ve středu řekl, že společnost viděla zprávu od hackera a potvrdila, že data v odeslaných souborech jsou skutečná.
"Jako okamžitou akci jsme požádali, aby Binance, Kucoin a další podporované burzy zrušily všechny klíče, které byly připojeny k 3Commas," uvedl mluvčí v e-mailové odpovědi na otázky z The Block. "Je nám líto, že to došlo tak daleko, a budeme i nadále v naší komunikaci ohledně této situace transparentní."
Společnost uvedla, že nenašla důkaz o „vnitřní práci“.
"Pouze malý počet technických zaměstnanců měl přístup k infrastruktuře a od 16. listopadu jsme přijali opatření k odstranění jejich přístupu," uvedla mluvčí. „Od té doby jsme zavedli nová bezpečnostní opatření a neskončíme jen u toho; zahajujeme úplné vyšetřování zahrnující vymáhání práva.“
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss