3Коска, а пастаўшчык крыпта гандлёвых сігналаў, нарэшце, пацвердзіла нядаўнюю атаку, у выніку якой тысячы карыстальніцкіх ключоў API былі ўзламаныя.
Заснавальнік і генеральны дырэктар платформы Юрый Сарокін прызнаў гэты факт у сераду пасля таго, як высветлілася, што ананімны карыстальнік атрымаў спіс ключоў API, звязаных з карыстальнікамі 3Commas.
Шукаеце хуткія навіны, гарачыя парады і аналіз рынку?
Падпішыцеся на рассылку Invezz сёння.
Прызнанне Сарокіна ў атацы і магчымым уздзеянні дзясяткаў тысяч карыстальнікаў адыходзіць ад сцвярджэння яго кампаніі за апошнія некалькі тыдняў, што ўцечка API была вынікам фішынгавых атак, якія закранулі шэраг асобных карыстальнікаў.
3Commas прызнае ўцечку ключоў API
Сарокін заявіў у твітары ў сераду, што яго кампанія вывучыла ананімную базу дадзеных ключоў API і выявіла, што яны адпавядаюць рэчаіснасці. Па словах генеральнага дырэктара 3Commas, платформа адразу папрасіла падтрымаць крыптаграфічныя абмены, уключаючы Binance і KuCoin, каб адклікаць усе ключы API, падлучаныя да гандлёвага бота.
3Commas таксама нібыта не палічыў, што ўцечка была ўнутранай працай, нават калі яна абяцала празрыстасць у далейшым.
На ланцужку сышчык ZachXBT, хто сказаў ён праверыў сапраўднасць некаторых ключоў пасля кансультацый з групай карыстальнікаў 3Commas, адзначыў,:
«3Commas нарэшце прызнаў уцечку, але шкода ўжо была нанесена. Тыднямі яны вінавацяць сваіх карыстальнікаў і не бяруць на сябе ніякай адказнасці».
Перш чым Сарокін звярнуўся ў Twitter, каб пацвердзіць уцечку, якая адносіцца да яго кампаніі, генеральны дырэктар Binance Чанпэн Чжао папярэдзіў карыстальнікаў, якія калі-небудзь размяшчалі свае ключы API на 3Commas, неадкладна адключыць іх. Чжао адзначыў, што, на яго думку, адбылася шырокая ўцечка ключа API з крыптаплатформы.
Карыстальнікі 3Commas паведамілі пра страты ў памеры 22 мільёнаў долараў, звязаных з уцечкай.
Крыніца: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/