3Commas выпускае абнаўленне расследавання нядаўняй атакі абмену ключамі API, у выніку якой шмат альткойнаў гандлююцца ў Binance.
3Commas абнаўляе расследаванне «ўзломаў».
3Commas, кампанія-робат для гандлю крыптамі, выпусціла абнаўленні аб нядаўнім расследаванні у магчымую атаку абмену ключамі API супраць карыстальнікаў і ўздзеянне на біржы, такія як Binance. У абнаўленні фірма, якая займаецца гандлем крыптамі, раскрывае больш падрабязную інфармацыю пра «ўзлом», які выклікаў заклапочанасць пасля таго, як карыстальнікі панеслі страты з-за атакі API біржы.
Згодна з новымі высновамі 3Commas, 21 кастрычніка тэхнічная каманда фірмы выявіла некалькі шкоднасных заказаў з сустрэчнымі таргамі, размешчанымі для зняцця рэшткаў з уліковых запісаў карыстальнікаў. Зламыснікі выкарыстоўвалі ключы API на большасці біржавых акаўнтаў, звязаных з рознымі крыптабіржамі. Ключы API, якія выкарыстоўвалі хакеры, уключалі ключы ад Binance і FTX, а некаторыя былі ад платформы 3Commas. 3Commas таксама мяркуе, што хакеры маглі сабраць дэталі API задоўга да атакі на ўліковыя запісы карыстальнікаў.
Карыстальнікі ўжо паведамлялі пра выпадкі шкоднасных дзеянняў, прычым некаторыя выяўлялі патэнцыйныя заявы зламыснікаў аб фішынгу. Як выявіў 3Commas, фактарам можа быць фішынг, улічваючы, што жывыя падробленыя вэб-сайты ўсё яшчэ працуюць. Іншыя карыстальнікі па-ранейшаму скептычна ставяцца да заяў аб фішынгу, якія просяць 3Commas прадставіць доказы таго, што карыстальнікі трапляюць пад фішынг.
Нягледзячы на патэнцыйнае парушэнне, 3Commas застаецца цвёрдым у тым, што ніякія ключы API ў іх базе дадзеных не былі ўзламаныя. тым часам, сорак восем актыўных карыстальнікаў 3Commas пацярпелі ад нападаў API на каналы 3Commas.
3Commas імкнецца захаваць сваю рэпутацыю
Новыя абнаўленні справаздачы 3Commas сканцэнтраваны на абароне рэпутацыі крыптафірмы як надзейнага гандлёвага бота. Пасля праверкі 3Commas выявіла, што несанкцыянаваных здзелак або ўваходаў у сістэму з боку платформы не было. Фірма таксама паказвае, што даследаванне яе кодавай базы і карыстальніцкага інтэрфейсу не паказвае ніякіх інцыдэнтаў сакрэтных крытычных узломаў API.
Акрамя таго, парушэнне паўплывала на 0.02% ключоў API 3Commas з 1 мільёна актыўных у базе дадзеных фірмы. У цяперашні час 3Commas заклікае пацярпелых карыстальнікаў звяртацца ў службу падтрымкі, калі выяўляюцца падазроныя дзеянні. Кампанія-робат для гандлю крыптамі таксама просіць пацярпелых карыстальнікаў звязацца з мясцовымі праваахоўнымі органамі і распачаць справы супраць злачынцаў.
Binance прыніжае чуткі аб хакерстве
Кліенты Binance былі аднымі з карыстальнікаў крыптабіржы, якія, як кажуць, паведамлялі аб несанкцыянаваным гандлі, ініцыяваным праз ключы API. Пра гэта 31 кастрычніка паведаміў 3Commas Binance звязацца са сваёй службай падтрымкі аб падазроных дзеяннях кліентаў Binance, якія размяшчаюць некалькі заказаў на куплю і продаж.
Аднак Binance пераменшыла падазроную дзейнасць як патэнцыйны выпадак узламаных крыптарахункаў або скрадзеных ключоў API.Генеральны дырэктар Binance пракаментаваў, Кажучы:
«Грунтуючыся на нашых расследаваннях да гэтага часу, гэта, здаецца, проста паводзіны рынку. Мы часова заблакіравалі зняцце сродкаў на некаторых прыбытковых рахунках».
Па выніках расследавання Binance вырашыла прыняць меры засцярогі і абараніць крыптафонды карыстальнікаў з дапамогай контрмераў, такіх як часовая блакіроўка закранутых уліковых запісаў. Акрамя таго, 3Commas заявіла, што цесна супрацоўнічае з камандай Binance, і пагадзілася, што старыя ключы, якія не выкарыстоўваліся больш за тры месяцы, будуць адкліканы.
Крыніца: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/