Poté, co několik dní tvrdil, že uživatelé platformy právě propadli phishingovým podvodům, generální ředitel 3Commas nakonec připustil, že za ztrátou finančních prostředků stojí kompromitované klíče API.
Klíče uživatelského rozhraní API byly kompromitovány
3Commas přiznal, že platforma byla kompromitována ve středu poté, co anonymní uživatel Twitteru zveřejnil kolem 100,000 22 API klíčů patřících uživatelům. Kolem blockchainu se však objevila zpráva, že databáze API platformy byla již nějakou dobu kompromitována. Zrovna minulý týden se objevily zprávy o tom, že kryptofondy v hodnotě XNUMX milionů dolarů byly odčerpány prostřednictvím těchto kompromitovaných klíčů API. Tehdy generální ředitel platformy tvrdil, že ke ztrátě finančních prostředků došlo kvůli špatným rozhodnutím některých uživatelů, kteří propadli phishingové podvody. Desítky uživatelů však tvrdily, že jejich klíče API byly používány k provádění obchodů na burzách jako Binance, KuCoin a Coinbase bez jejich souhlasu.
Nikoliv Inside Job
S potvrzením kompromisu v databázi API byl však generální ředitel Yuriy Sorokin nucen sníst svá slova a přiznat skutečný problém s platformou. Ve středu tweetoval,
„Viděli jsme hackerovu zprávu a můžeme potvrdit, že data v souborech jsou pravdivá. Jako okamžitou akci jsme požádali, aby Binance, Kucoin a další podporované burzy zrušily všechny klíče, které byly připojeny k 3Commas.“
Sorokin také prozradil, že tým vyšetřoval možnost vnitřní práce kvůli povaze hacku; žádný takový důkaz však nalezen nebyl. Bylo podezření na vnitřní práci, protože k infrastruktuře měl přístup velmi malý počet technických zaměstnanců. Sorokin tvrdil, že jejich přístup byl odebrán od 19. listopadu.
3Čárky se nepodařilo zabránit kompromitaci API
Platforma 3Commas umožňuje uživatelům propojit více než jeden účet vedený na různých kryptoburzách s automatizovaným obchodním softwarem prostřednictvím aplikačních programovacích rozhraní nebo API. Pokud se však nechtěné strany zmocní těchto klíčů API, mohou ovládat všechny propojené účty a odčerpávat finanční prostředky, což je přesně to, co se v této situaci stalo.
Sorokin hovořil o zaměření na zavedení přísnějších bezpečnostních opatření, aby se zabránilo opakování tohoto incidentu. tweetoval,
„Od té doby jsme zavedli nová bezpečnostní opatření a neskončíme jen u toho; zahajujeme úplné vyšetřování zahrnující orgány činné v trestním řízení. Je nám líto, že to došlo tak daleko, a budeme i nadále v komunikaci ohledně této situace transparentní.“
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak