Ананімныя хакеры атрымліваюць і выпускаюць 100,000 3 ключоў API XNUMXCommas

Хакеры злілі каля 10,000 3 ключоў API, якія належаць карыстальнікам гандлёвай платформы XNUMXCommas.

Хакеры атрымалі 100,000 3 ключоў API XNUMXCommas

Узлом, які прывёў да ўцечкі 100,000 3 ключоў API, быў выяўлены раней сёння пасля таго, як кліенты XNUMXCommas паскардзіліся, што платформа выдала іх ключы API, што прывяло да страты сродкаў.

Некалькі справаздачы паказваюць, што ключы API звязаны з вядомымі біржамі, у тым ліку Binance, Kucoin, ОКХ, і Coinbase. Фактычна, пасля ўцечкі з'явіліся паведамленні аб карыстальніках 3Commas, якія сцвярджалі, што заўважылі свае ключы API ў апублікаваным дакуменце.

У апошнія тыдні былі дзесяткі скаргаў ад карыстальнікаў 3Commas, якія сцвярджаюць, што іх ключы API выкарыстоўваліся для здзяйснення здзелак без іх згоды. Многія кліенты страцілі вялікія кавалкі сродкаў у выніку гэтых парушэнняў. Справаздачы паказваюць, што з кастрычніка карыстальнікі страцілі ад такіх зламыснікаў каля 6 мільёнаў долараў.

Генеральны дырэктар 3Commas пацвярджае сапраўднасць ключоў API

Юрый Сарокін, генеральны дырэктар 3Commas CEO, пацверджаны што ўцечка ключоў API была сапраўднай. Сарокін адзначыў, што кампанія ўжо праінфармавала біржы, уключаючы Binance і Kucoin, аб выдаленні інфармацыі.

1. Заява ад 3Commas:
Мы бачылі паведамленне хакера і можам пацвердзіць, што дадзеныя ў файлах праўдзівыя. У якасці неадкладнага дзеяння мы папрасілі Binance, Kucoin і іншыя падтрымоўваныя біржы ануляваць усе ключы, падлучаныя да 3Commas.
— Юрый Сарокін (@YS_3Commas) Снежань 28, 2022

Згодна з твітамі Сарокіна, калі скаргі з'явіліся некалькі тыдняў таму, сетка правяла ўнутранае расследаванне, каб даведацца, ці гэта унутраная праца але, як паведамляецца, не знайшоў ніякіх доказаў. Сарокін падкрэсліў, што толькі некалькі супрацоўнікаў маюць доступ да інфраструктуры; з тых часоў доступ быў адменены.

Генеральны дырэктар адзначае, што, хоць іх расследаванне не прынесла плёну, яны ўвялі новыя меры бяспекі і супрацоўнічаюць з праваахоўнымі органамі па гэтым пытанні.

4. З тых часоў мы ўвялі новыя меры бяспекі і на гэтым не спыняемся; мы пачынаем поўнае расследаванне з удзелам праваахоўных органаў.
Нам вельмі шкада, што гэта зайшло так далёка, і мы будзем працягваць празрыстасць у сувязі з гэтай сітуацыяй.
— Юрый Сарокін (@YS_3Commas) Снежань 28, 2022

Абвінавачванні ў тым, што 3Commas выдала ключы API кліентаў, з'явіліся ў сетцы некалькі тыдняў таму, і прадстаўнікі 3Commas адмаўляюць сваю датычнасць да гэтага. Яны сцвярджалі, што кліенты страчаныя сродкі з-за фішынгу напады. Аднак большасць кліентаў сцвярджалі, што яны не ўзаемадзейнічалі ні з якімі фішынгавымі вэб-сайтамі. Некалькі важных членаў крыптасупольнасці, у тым ліку Binance генеральны дырэктар, параілі карыстальнікам 3Commas выдаліць свае ключы API з сеткі.

Я цалкам упэўнены, што ў 3Commas шырока распаўсюджаныя ўцечкі ключоў API. Калі вы калі-небудзь змяшчалі ключ API у 3Commas (з любога абмену), неадкладна адключыце яго.
Спыніцца # САФУ.
- CZ 🔶 Binance (@cz_binance) Снежань 28, 2022

Сачыце за намі ў Google News

Крыніца: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/