FBI zkoumá únik 3Commas API

Začátkem tohoto týdne nejmenovaný zdroj odhalil, že Federální úřad pro vyšetřování (FBI) vyšetřuje únik dat 3Commas.

Estonská krypto obchodní platforma 3Commas se dostala do titulků poté, co si uživatelé stěžovali na únik API, který vedl k masivním ztrátám. Generální ředitel společnosti 3Commas Yuriy Sorokin neustále smetli varovné signály hlásající phishingové útoky na uživatelích způsobil únik.

FBI vyšetřuje únik dat 3Commas

Během týdne, an anonymní hacker odvysílal 100,000 3 klíčů XNUMXComma API používané k obchodování s Binance a KuCoin. V rychlé reakci generální ředitel Sorokin vydal prohlášení potvrzující pravost API sdílené domnělým hackerem.

Prohlášení se odchýlilo od dřívějšího stanoviska společnosti, ve kterém Sorokin obvinil uživatele z udržování nepravdy. Po přiznání odpovědnosti, oběti požádaly o vrácení peněz a omluvu.

V prohlášení Sorokin uznal, že sdílená API jsou autentická a požádal Binance, Kucoin a všechny další burzy, aby zneplatnily klíče připojené k 3Commas.

Obavy o bezpečnost API klíčů v 3Comma začaly koncem října po 3Comma zákazník vyjádřil obavy z neoprávněného obchodu s FTX. Bezpečnostní problém skončil, když 3Commas a FTX uvedly, že hacker provedl škodlivý obchod prostřednictvím účtu 3Commas.

1. Prohlášení od 3Commas:
Viděli jsme hackerovu zprávu a můžeme potvrdit, že data v souborech jsou pravdivá. Jako okamžitou akci jsme požádali, aby Binance, Kucoin a další podporované burzy zrušily všechny klíče, které byly připojeny k 3Commas.
— Yuriy Sorokin (@YS_3Commas) 28. prosince 2022

Vyšetřování společnosti 3Commas ukázalo, že rozhraní API nepocházejí ze společnosti 3Commas, ale ze škodlivé platformy. Ve čtvrtek dva obchodníci z 3Commas odhalili své setkání s agenty FBI z Cincinnati Field Office v souvislosti s úniky API.

Iniciativa FBI přichází poté, co si desítky uživatelů stěžovaly na neoprávněné obchody na jejich účtech vedoucí ke ztrátám. První zprávy od 3Commas naznačovaly, že hackeři používali phishing, aby se dostali do účtů uživatelů, protože jejich platforma byla zabezpečená.

Vnitřní úloha: Hacker říká, že klíče API prodává zasvěcenec

Podle hackera, který unikl databázi API, jim klíče 3Commas prodal člověk uvnitř společnosti. Ve čtvrtečním prohlášení generální ředitel společnosti 3Commas Yuriy Sorokin tato tvrzení vyvrátil a trval na tom, že nedostatek důkazů pro vnitřní práci Nárok.

Sorokin ujistil komunitu, že interní vyšetřování zahájené po úniku nenalezlo žádnou vnitřní osobu vinnou. Naznačil také záměry zapojit v případě nového vývoje strážce zákona. Nedávno asi 60 uživatelů 3Comma vytvořilo skupinu a požádalo americkou tajnou službu a další agentury pověřené vymáháním práva, aby záležitost prošetřily.

Chtěli pochopit, jak z jejich účtů zmizely prostředky bez jejich vědomí. Edmundo alias Mundy, který stojí v čele skupiny, prozradil, že kumulované ztráty dosahují více než 20 milionů dolarů. 3Commas a FBI nezveřejnily žádné oficiální prohlášení týkající se vyšetřování.

Sledujte nás ve Zprávách Google

Zdroj: https://crypto.news/fbi-probing-3commas-api-leak/