Anonymní hackeri získajú a uvoľnia 100,000 3 kľúčov API XNUMXCommas

Hackerom uniklo okolo 10,000 3 kľúčov API patriacich používateľom obchodnej platformy XNUMXCommas.

Hackeri získajú 100,000 3 kľúčov API XNUMXCommas

Hack, ktorý viedol k úniku 100,000 3 kľúčov API online, bol dnes odhalený po tom, čo sa zákazníci XNUMXCommas sťažovali, že platforma unikla ich kľúče API, čo viedlo k strate finančných prostriedkov.

Niekoľko Správy naznačujú, že kľúče API sú prepojené s prominentnými burzami, vrátane Binance, Kucoin, rozšírenie OKXa Coinbase. V skutočnosti sa po úniku objavili správy o používateľoch 3Commas, ktorí tvrdili, že vo zverejnenom dokumente našli svoje kľúče API.

V posledných týždňoch došlo desiatky sťažností od používateľov 3Commas, ktorí tvrdia, že ich kľúče API boli použité na vykonávanie obchodov bez ich súhlasu. Mnoho zákazníkov prišlo z týchto porušení o veľké množstvo finančných prostriedkov. Správy naznačujú, že používatelia od októbra stratili v prospech takýchto útočníkov približne 6 miliónov dolárov.

3Commas CEO potvrdzuje, že API kľúče sú autentické

Yuriy Sorokin, generálny riaditeľ spoločnosti 3Commas CEO, potvrdené že uniknuté kľúče API boli autentické. Sorokin spomenul, že spoločnosť už informovala burzy vrátane Binance a Kucoin, aby tieto informácie odstránili.

1. Vyhlásenie od 3Commas:
Videli sme správu od hackera a môžeme potvrdiť, že údaje v súboroch sú pravdivé. Ako okamžitú akciu sme požiadali, aby Binance, Kucoin a ďalšie podporované burzy zrušili všetky kľúče, ktoré boli pripojené k 3Commas.
— Yuriy Sorokin (@YS_3Commas) Decembra 28, 2022

Podľa Sorokinových tweetov, keď sa pred niekoľkými týždňami objavili sťažnosti, sieť interne skúmala, či vnútorná práca ale údajne nenašiel žiadny dôkaz. Sorokin zdôraznil, že len niekoľko zamestnancov malo prístup k infraštruktúre; prístup bol odvtedy zrušený.

Generálny riaditeľ poznamenáva, že hoci ich vyšetrovanie neprinieslo žiadne ovocie, zaviedli nové bezpečnostné opatrenia a v tejto veci spolupracujú s orgánmi činnými v trestnom konaní.

4. Odvtedy sme zaviedli nové bezpečnostné opatrenia a nezastavíme sa pri tom; spúšťame úplné vyšetrovanie zahŕňajúce orgány činné v trestnom konaní.
Je nám ľúto, že to došlo až tak ďaleko a budeme naďalej transparentne komunikovať o tejto situácii.
— Yuriy Sorokin (@YS_3Commas) Decembra 28, 2022

Obvinenia, že 3Commas unikli API kľúče zákazníkov, sa objavili online pred týždňami a zástupcovia 3Commas popreli akúkoľvek účasť na tom. Tvrdili, že zákazníci stratené prostriedky v dôsledku phishingu útokov. Väčšina zákazníkov však tvrdila, že neinteragovali so žiadnymi phishingovými webovými stránkami. Niekoľko významných členov kryptokomunity, vrátane Generálny riaditeľ spoločnosti Binance, odporučili používateľom 3Commas, aby odstránili svoje kľúče API zo siete.

Som si celkom istý, že existujú rozsiahle úniky kľúčov API z 3Commas. Ak ste niekedy vložili kľúč API do 3Commas (z akejkoľvek burzy), okamžite ho deaktivujte.
Pobyt #ROW.
- CZ 🔶 Binance (@cz_binance) Decembra 28, 2022

Sledujte nás v službe Google News

Zdroj: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/