Společnost 3Commas vydává aktualizaci vyšetřování nedávného útoku na výměnu klíčů API, při kterém se na Binance obchodovalo s mnoha altcoiny.
3Čárky aktuality o vyšetřování „hacků“.
Společnost 3Commas, společnost zabývající se obchodováním s kryptoměnami, vydala aktualizuje své nedávné vyšetřování do možného útoku výměny klíčů API proti uživatelům a ovlivnění burz, jako je Binance. V aktualizaci společnost bot pro obchodování s kryptoměnami odhaluje další podrobnosti o „hacku“, který vyvolal obavy poté, co uživatelé utrpěli ztráty v důsledku útoku na burzu API.
Podle nových zjištění společnosti 3Commas 21. října technický tým společnosti odhalil několik škodlivých příkazů s protiobchody, které měly vyčerpat zůstatky na uživatelských účtech. Útočníci použili klíče API na většině burzovních účtů propojených s různými kryptoburzami. Klíče API, které hackeři používali, zahrnovaly klíče od Binance a FTX, zatímco některé byly z platformy 3Commas. 3Commas dále spekuluje, že hackeři mohli shromáždit podrobnosti API dlouho předtím, než zaútočili na účty uživatelů.
Uživatelé již nahlásili případy škodlivých aktivit, přičemž některé odhalily potenciální phishingové nároky ze strany útočníků. Jak zjistila společnost 3Commas, phishing by mohl být faktorem vzhledem k tomu, že živé falešné webové stránky stále běží. Ostatní uživatelé jsou stále skeptičtí k tvrzením o phishingu a žádají 3Commas, aby poskytla důkazy o tom, že uživatelé byli phishingem.
Navzdory potenciálnímu narušení zůstává 3Commas skálopevně přesvědčen, že v jejich databázi nebyly kompromitovány žádné klíče API. Mezitím, čtyřicet osm aktivních uživatelů 3Commas byly ovlivněny útoky API na kanály 3Commas.
3Commas se snaží zachránit svou pověst
Nové aktualizace zprávy 3Commas se zaměřují na ochranu reputace kryptofirmy jako spolehlivé obchodní botové společnosti. Po kontrole společnost 3Commas odhaluje, že na konci platformy nedošlo k žádným neoprávněným obchodům nebo přihlášením. Firma také odhaluje, že studie její kódové základny a uživatelského rozhraní neukazuje žádné případy kritického narušení tajného API.
Také porušení ovlivnilo 0.02 % klíčů API 3Commas z 1 milionu aktivních v databázi firmy. V současné době společnost 3Commas vyzývá své dotčené uživatele, aby v případě zjevné podezřelé aktivity kontaktovali svůj tým podpory. Firma zabývající se obchodováním s kryptoměnami také žádá dotčené uživatele, aby kontaktovali místní orgány činné v trestním řízení a podali trestní oznámení proti špatným aktérům.
Binance bagatelizuje fámy o hackerství
Zákazníci Binance patřili mezi uživatele kryptoburzy, kteří údajně nahlásili neoprávněný obchod zahájený prostřednictvím klíčů API. Dne 31. října informovaly 3Commas Binance kontaktování svého týmu podpory ohledně podezřelých aktivit na zákaznících Binance, kteří zadávají více objednávek k nákupu a prodeji.
Binance však podezřelou aktivitu bagatelizovala jako potenciální případ kompromitovaných kryptoúčtů nebo odcizených klíčů API. CEO společnosti Binance komentáři, říká:
„Na základě našich dosavadních šetření se zdá, že jde pouze o chování trhu. Dočasně jsme zablokovali výběry na některých profitujících účtech.“
Na základě vyšetřování se Binance rozhodla přijmout preventivní opatření a chránit kryptofondy uživatelů protiopatřeními, jako je dočasné uzamčení postižených účtů. Společnost 3Commas navíc uvedla, že úzce spolupracuje s týmem Binance, a souhlasila s tím, že staré klíče, které nebudou používány déle než tři měsíce, budou zrušeny.
Zdroj: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/