3Čiarka, a poskytovateľ kryptografických obchodných signálov, konečne potvrdil nedávny útok, pri ktorom boli ohrozené tisíce používateľských kľúčov API.
Zakladateľ a generálny riaditeľ platformy Yuri Sorokin uznal túto skutočnosť v stredu po tom, ako sa ukázalo, že anonymný používateľ získal zoznam kľúčov API prepojených s používateľmi 3Commas.
Hľadáte rýchle správy, najaktuálnejšie tipy a analýzy trhu?
Zaregistrujte sa na odber bulletinu Invezz ešte dnes.
Sorokinovo priznanie útoku a potenciálne odhalenie desiatok tisíc používateľov sa odchyľuje od tvrdenia jeho spoločnosti za posledných niekoľko týždňov, že únik API bol výsledkom phishingových útokov ovplyvňujúcich množstvo jednotlivých používateľov.
3Commas potvrdzuje únik kľúčov API
Sorokin vo svojom stredajšom vyhlásení na Twitteri uviedol, že jeho spoločnosť preskúmala anonymne zdieľanú databázu kľúčov API a zistila, že sú pravdivé. Podľa generálneho riaditeľa 3Commas platforma okamžite požiadala o podporu crypto výmeny, vrátane Binance a KuCoin, na zrušenie všetkých kľúčov API spojených s obchodným robotom.
Spoločnosť 3Commas tiež údajne nezistila, že by únik informácií bol internou úlohou, aj keď sľuboval transparentnosť do budúcnosti.
Na reťazi detektív ZachXBT, ktorý povedal overil pravosť niektorých kľúčov po konzultácii so skupinou používateľov 3Commas, poznamenať,:
“3Commas nakoniec priznal únik, ale škoda už bola spôsobená. Celé týždne obviňovali jeho používateľov a prijímali nulovú zodpovednosť.“
Predtým, ako Sorokin na Twitteri potvrdil únik vysledovaný späť do jeho spoločnosti, generálny riaditeľ Binance Changpeng Zhao varoval používateľov, ktorí niekedy vložili svoje kľúče API na 3Commas, aby ich okamžite deaktivovali. Zhao poznamenal, že sa domnieval, že došlo k rozsiahlemu úniku kľúča API z krypto platformy.
Používatelia 3Commas nahlásili v súvislosti s únikom straty vo výške 22 miliónov dolárov.
Zdroj: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/