3Commas vydáva aktualizáciu vyšetrovania o nedávnom útoku výmenou kľúčov API, pri ktorom sa na Binance obchodovalo s mnohými altcoinmi.
3Čiarky aktuality o vyšetrovaní „hackingu“.
3Commas, spoločnosť zaoberajúca sa obchodovaním s kryptomenami, vydala aktuálne informácie o svojom nedávnom vyšetrovaní do možného útoku na výmenu kľúčov API proti používateľom a ovplyvňujúce burzy, ako je Binance. V aktualizácii spoločnosť zaoberajúca sa obchodovaním s kryptomenami odhaľuje ďalšie podrobnosti o „hacknutí“, ktoré vyvolalo obavy po tom, čo používatelia utrpeli straty v dôsledku útoku na burzové API.
Podľa nových zistení 3Commas 21. októbra technický tím firmy odhalil niekoľko zlomyseľných príkazov s protiobchodmi, ktoré mali odčerpať zostatky používateľských účtov. Útočníci použili kľúče API na väčšine burzových účtov prepojených s rôznymi kryptoburzami. Kľúče API, ktoré hackeri používali, zahŕňali kľúče od Binance a FTX, zatiaľ čo niektoré boli z platformy 3Commas. 3Commas ďalej špekuluje, že hackeri mohli získať podrobnosti o API dlho predtým, ako zaútočili na účty používateľov.
Používatelia už nahlásili prípady škodlivých aktivít, pričom niektorí odhalili potenciálne phishingové tvrdenia útočníkov. Ako zistila spoločnosť 3Commas, phishing by mohol byť faktorom vzhľadom na to, že živé falošné webové stránky stále fungujú. Iní používatelia sú stále skeptickí voči tvrdeniam o phishingu a žiadajú spoločnosť 3Commas, aby poskytla dôkazy o phishingu.
Napriek potenciálnemu narušeniu, 3Commas zostáva neoblomná, že v ich databáze neboli ohrozené žiadne kľúče API. medzitým štyridsaťosem aktívnych používateľov 3Commas boli ovplyvnené útokmi API na kanály 3Commas.
3Commas sa snaží zachrániť svoju povesť
Nové aktualizácie správy 3Commas sa zameriavajú na ochranu povesti kryptofirmy ako spoľahlivej obchodnej robotickej spoločnosti. Po kontrole spoločnosť 3Commas odhaľuje, že na konci platformy nedošlo k žiadnym neoprávneným obchodom ani prihláseniam. Spoločnosť tiež odhaľuje, že štúdia jej kódovej základne a používateľského rozhrania neukazuje žiadne prípady tajných kritických porušení API.
Tiež porušenie ovplyvnilo 0.02 % kľúčov API 3Commas z 1 milióna aktívnych v databáze firmy. V súčasnosti 3Commas vyzýva svojich dotknutých používateľov, aby kontaktovali svoj tím podpory, ak je evidentná podozrivá aktivita. Firma zaoberajúca sa obchodovaním s kryptomenami tiež žiada dotknutých používateľov, aby kontaktovali miestne orgány činné v trestnom konaní a podali žaloby proti zlým aktérom.
Binance bagatelizuje fámy o hackeroch
Zákazníci Binance patrili medzi používateľov kryptoburzy, o ktorých sa hovorilo, že nahlásili neautorizovaný obchod iniciovaný prostredníctvom kľúčov API. 31. októbra informovali 3Commas Binance kontaktovanie svojho tímu podpory v súvislosti s podozrivými aktivitami na zákazníkoch Binance, ktorí zadávajú viacero objednávok na nákup a predaj.
Binance však bagatelizovala podozrivú aktivitu ako potenciálny prípad ohrozenia krypto účtov alebo ukradnutých kľúčov API. Generálny riaditeľ Binance komentoval, Vzkazuje:
„Na základe našich doterajších vyšetrovaní sa zdá, že ide len o správanie trhu. Dočasne sme zablokovali výbery na niektorých profitujúcich účtoch.“
Na základe vyšetrovania sa Binance rozhodla prijať preventívne opatrenia a chrániť kryptofondy používateľov protiopatreniami, ako je dočasné uzamknutie postihnutých účtov. Okrem toho spoločnosť 3Commas uviedla, že úzko spolupracuje s tímom Binance a súhlasila s tým, že staré kľúče, ktoré sa nepoužívajú dlhšie ako tri mesiace, budú zrušené.
Zdroj: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/