Anonymní hackeři získávají a uvolňují 100,000 3 klíčů API XNUMXCommas

Hackeři unikli kolem 10,000 3 API klíčů, které patří uživatelům obchodní platformy XNUMXCommas.

Hackeři získají 100,000 3 klíčů XNUMXCommas API

Hack, který vedl k úniku 100,000 3 API klíčů online, byl odhalen dnes dříve poté, co si zákazníci XNUMXCommas stěžovali, že platforma unikla jejich API klíče, což vedlo ke ztrátě finančních prostředků.

Několik Zprávy označují, že klíče API jsou propojeny s prominentními burzami, včetně Binance, Kucoin, rozšíření OKX, a Coinbase. Ve skutečnosti se po úniku objevily zprávy o uživatelích 3Commas, kteří tvrdili, že v publikovaném dokumentu našli své klíče API.

V posledních týdnech došlo desítky stížností od uživatelů 3Commas, kteří tvrdí, že jejich klíče API byly použity k provádění obchodů bez jejich souhlasu. Mnoho zákazníků v důsledku těchto porušení přišlo o velké množství finančních prostředků. Zprávy naznačují, že uživatelé od října takovým útočníkům přišli o zhruba 6 milionů dolarů.

3Commas CEO potvrzuje, že klíče API jsou autentické

Yuriy Sorokin, generální ředitel společnosti 3Commas CEO, potvrzeno že uniklé klíče API byly autentické. Sorokin zmínil, že společnost již informovala burzy včetně Binance a Kucoin, aby tyto informace odstranily.

1. Prohlášení od 3Commas:
Viděli jsme hackerovu zprávu a můžeme potvrdit, že data v souborech jsou pravdivá. Jako okamžitou akci jsme požádali, aby Binance, Kucoin a další podporované burzy zrušily všechny klíče, které byly připojeny k 3Commas.
— Yuriy Sorokin (@YS_3Commas) 28. prosince 2022

Podle Sorokinových tweetů, když se před několika týdny objevily stížnosti, síť interně vyšetřovala, zda vnitřní práce ale údajně nenašel žádný důkaz. Sorokin zdůraznil, že pouze několik zaměstnanců mělo přístup k infrastruktuře; přístup byl od té doby zrušen.

Generální ředitel poznamenává, že ačkoli jejich vyšetřování nepřineslo žádné ovoce, zavedli nová bezpečnostní opatření a v této záležitosti spolupracují s orgány činnými v trestním řízení.

4. Od té doby jsme zavedli nová bezpečnostní opatření a nezůstaneme u nich; zahajujeme úplné vyšetřování zahrnující orgány činné v trestním řízení.
Je nám líto, že to došlo tak daleko, a budeme i nadále v naší komunikaci ohledně této situace transparentní.
— Yuriy Sorokin (@YS_3Commas) 28. prosince 2022

Obvinění, že 3Commas unikly klíče API zákazníků, se objevily online před týdny a zástupci 3Commas popřeli, že by se na tom podíleli. Tvrdili, že zákazníci ztracené finanční prostředky kvůli phishingu útoky. Většina zákazníků však tvrdila, že neinteragovali s žádnými phishingovými weby. Několik významných členů kryptokomunity, včetně Generální ředitel Binance, doporučili uživatelům 3Commas, aby odstranili své API klíče ze sítě.

Jsem si přiměřeně jistý, že z 3Commas dochází k široce rozšířeným únikům klíčů API. Pokud jste někdy vložili klíč API do 3Commas (z jakékoli burzy), okamžitě jej deaktivujte.
Pobyt # SAFU.
- CZ 🔶 Binance (@cz_binance) 28. prosince 2022

Sledujte nás ve Zprávách Google

Zdroj: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/