Generálny riaditeľ Binance Changpeng Zhao povedal, že si je „primerane istý“, že došlo k „rozšíreným únikom kľúčov API“ z platformy obchodných robotov 3Commas po tom, čo sa v stredu na sociálnych sieťach objavili nové špekulácie o októbrovom incidente.
Hovorca 3Commas potvrdil únik vo vyhlásení pre The Block.
„Pevne verím, že @tier10k je tu správne,“ povedal napísal na Twitteri s odkazom na príspevok od používateľa, ktorý uviedol, že bol zverejnený únik API. "Ak ste niekedy vložili kľúč API do 3Commas (z akejkoľvek burzy), okamžite ho deaktivujte."
Vyšetrovanie vedené spoločnosťou 3Commas a teraz skolabovaná kryptoburza FTX v októbri odhalili, že API kľúče boli použité na vykonávanie neoprávnených obchodov pre obchodné páry DMG. Tím 3Commas bol upozornený na incident z 20. októbra, kedy boli kľúče FTX API pripojené k platforme použité na vykonávanie neoprávnených obchodov.
Spoločnosť 3Commas v tom čase uviedla, že kľúče API neboli odobraté od spoločnosti a pravdepodobne boli získané z phishingového útoku alebo hacknutia tretej strany.
3Čiarka potvrdzuje únik
Hovorca 3Commas v stredu uviedol, že spoločnosť videla správu od hackera a potvrdila, že údaje v odoslaných súboroch sú skutočné.
"Ako okamžité opatrenie sme požiadali, aby Binance, Kucoin a ďalšie podporované burzy zrušili všetky kľúče, ktoré boli pripojené k 3Commas," uviedol hovorca v e-mailovej odpovedi na otázky z The Block. "Je nám ľúto, že to došlo tak ďaleko a budeme naďalej transparentne komunikovať o tejto situácii."
Spoločnosť uviedla, že nenašla dôkaz o „vnútornej práci“.
"Len malý počet technických zamestnancov mal prístup k infraštruktúre a od 16. novembra sme podnikli kroky na odstránenie ich prístupu," uviedol hovorca. „Odvtedy sme zaviedli nové bezpečnostné opatrenia a nezastavíme sa tam; spúšťame úplné vyšetrovanie zahŕňajúce orgány činné v trestnom konaní."
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss