Генеральны дырэктар Binance Чанпэн Чжао сказаў, што ён «дастаткова ўпэўнены», што адбылася «шырокая ўцечка ключоў API» з гандлёвай платформы 3Commas пасля таго, як у сераду ў сацыяльных сетках з'явіліся новыя здагадкі аб кастрычніцкім інцыдэнце.
Прадстаўнік 3Commas пацвердзіў уцечку ў заяве The Block.
«Я цвёрда веру, што @tier10k мае рацыю», — сказаў ён пісаў у Twitter са спасылкай на паведамленне карыстальніка, у якім гаворыцца, што была апублікаваная ўцечка API. «Калі вы калі-небудзь змяшчалі ключ API у 3Commas (з любой біржы), неадкладна адключыце яго».
Расследаванне, праведзенае кампаніяй 3Commas і крыптабіржай FTX, якая зараз развалілася у кастрычніку паказала, што ключы API выкарыстоўваліся для правядзення несанкцыянаваных здзелак для гандлёвых пар DMG. Каманда 3Commas была папярэджана аб інцыдэнце 20 кастрычніка, калі ключы API FTX, падлучаныя да платформы, выкарыстоўваліся для выканання несанкцыянаваных здзелак.
3Commas заявіла ў той час, што ключы API не былі ўзятыя ў кампаніі і, верагодна, былі атрыманы ў выніку старонняй фішынгавай атакі або ўзлому.
3Commas пацвярджае ўцечку
Прадстаўнік 3Commas у сераду заявіў, што кампанія бачыла паведамленне ад хакера і пацвердзіла, што дадзеныя ў апублікаваных файлах сапраўдныя.
«У якасці неадкладнага дзеяння мы папрасілі Binance, Kucoin і іншыя падтрымоўваныя біржы адклікаць усе ключы, якія былі падлучаныя да 3Commas», — сказаў прэс-сакратар у адказе па электроннай пошце на пытанні The Block. «Нам шкада, што гэта зайшло так далёка, і мы будзем працягваць быць празрыстымі ў сувязі з гэтай сітуацыяй».
Кампанія заявіла, што не знайшла доказаў «унутранай працы».
«Толькі невялікая колькасць тэхнічных супрацоўнікаў мела доступ да інфраструктуры, і мы прынялі меры з 16 лістапада, каб пазбавіць іх доступу», - сказаў прэс-сакратар. «З таго часу мы ўвялі новыя меры бяспекі і на гэтым не спыняемся; мы пачынаем поўнае расследаванне з удзелам праваахоўных органаў».
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss