Generální ředitel Binance Changpeng Zhao (CZ) varoval 8. prosince svých 28 milionů sledujících na Twitteru, že si je „přiměřeně jistý“, že na platformě pro správu obchodu s kryptoměnami dochází k únikům klíčů API.
Jsem si přiměřeně jistý, že z 3Commas dochází k široce rozšířeným únikům klíčů API. Pokud jste někdy vložili klíč API do 3Commas (z jakékoli burzy), okamžitě jej deaktivujte.
Pobyt # SAFU.
- CZ Binance (@cz_binance) 28. prosince 2022
Toto zveřejnění CZ následovalo po incidentu z 9. prosince, kdy Binance zrušil účet uživatele který si stěžoval na ztrátu prostředků o den dříve. Tento uživatel tvrdil, že uniklý klíč API vázaný na 3Commas byl použit „k obchodování na mincích s nízkou kapitalizací, aby se zvýšila cena, aby se dosáhlo zisku“. Binance odmítla uživateli vrátit peníze. CZ tweetovala, že ztráta byla neověřitelná, a pokud společnost tyto ztráty vyrovná, „budeme jen platit za to, že uživatelé ztratí své klíče API“.
Mamba, téměř neexistuje způsob, jak si být jisti, že uživatelé neukradli své vlastní klíče API. Obchody byly provedeny pomocí klíčů API, které jste vytvořili. Jinak budeme jen platit za to, že uživatelé ztratí své klíče API. Doufám, že rozumíš.
- CZ Binance (@cz_binance) 9. prosince 2022
11. prosince generální ředitel společnosti 3Commas Yuriy Sorokin tvrdil na firemním blogu že na Twitteru a YouTube kolovaly falešné snímky obrazovky, které měly ukázat, že společnost má laxní zabezpečení a že zaměstnanci kradou klíče API. Sorokin popřel obvinění v hloubkové technické analýze obrázků:
„Ten, kdo vytvořil snímky obrazovky, odvedl dobrou práci s editorem HTML, ale udělal několik klíčových chyb, které snadno dokazují, že jejich tvrzení jsou falešná. Projdeme si je bod po bodu."
Bezpečnostní problémy se poprvé objevily v 3Commas na konci října. V té době ještě funkční Burza FTX vydala bezpečnostní upozornění v reakci na zprávy uživatelů o neautorizovaných obchodech obchodních párů s DMG coinem na FTX. 3Commas a FTX zjistily, že hackeři vytvořili účty 3Commas k provádění obchodů. Podle blogu 3Commas však „klíče API nebyly převzaty z 3Commas, ale mimo platformu 3Commas“.
Související: Jak Binance chrání své uživatele pomocí programu odpovědného obchodování
V následném příspěvku na blogu Sorokin uznal, že „máme jasné důkazy o tom, že phishing byl alespoň z části faktorem přispívajícím“ ke ztrátám uživatelů.
Mezitím jeden uživatel Twitteru tvrdil, že všechny klíče API společnosti 3Commas unikli.
PSA
3Byl zveřejněn únik rozhraní Commas API, pokud jste ještě NEODSTRANILI SVŮJ KLÍČ API pic.twitter.com/yEvrxyWBIq
- db (@ tier10k) 28. prosince 2022
Nyní Sorokin potvrdil únik a dodal, že nebyl nalezen žádný důkaz, že únik byl vnitřní úkol.
1. Prohlášení od 3Commas:
Viděli jsme hackerovu zprávu a můžeme potvrdit, že data v souborech jsou pravdivá. Jako okamžitou akci jsme požádali, aby Binance, Kucoin a další podporované burzy zrušily všechny klíče, které byly připojeny k 3Commas.
— Yuriy Sorokin (@YS_3Commas) 28. prosince 2022
Zdroj: https://cointelegraph.com/news/3commas-ceo-confirms-api-key-leak-following-warning-from-cz