3Commas признава дека истекуваат клучевите на API откако anon ја откри базата на податоци

3Запирки, а провајдер на сигнали за крипто тргување, конечно го потврди неодамнешниот напад во кој беа загрозени илјадници кориснички API клучеви.

Основачот и извршен директор на платформата Јуриј Сорокин го призна овој факт во средата, откако се покажа дека анонимен корисник добил листа на клучеви API поврзани со корисниците на 3Commas.

Дали барате брзи вести, топли совети и анализа на пазарот?

Пријавете се за билтенот Invezz, денес.

Признанието на Сорокин за напад и потенцијалното изложување на десетици илјади корисници отстапува од тврдењето на неговата компанија во изминатите неколку недели дека истекувањето на API е резултат на напади на фишинг кои влијаат на одреден број индивидуални корисници.

3Запирка потврдува дека истекуваат клучевите на API

Сорокин рече во твитна изјава во средата дека неговата компанија ја испитала анонимно споделената база на податоци за клучеви API и открила дека се вистинити. Според извршниот директор на 3Commas, платформата веднаш побарала поддржана крипто размена, вклучувајќи ги Binance и KuCoin, за да ги отповикаат сите клучеви на API поврзани со ботот за тргување.

3Запирки, исто така, наводно не откриле дека истекувањето е внатрешна работа, дури и кога ветувала транспарентност понатаму.

На-синџир sleuth ZachXBT, кој рече тој ја потврди автентичноста на некои од клучевите откако се консултираше со корисничката група 3Commas, Истакна:

„3Запирка конечно го призна истекувањето, но штетата веќе беше направена. Со недели ги обвинуваат неговите корисници и прифаќаат нулта одговорност“.

Пред Сорокин да се појави на Твитер за да потврди дека истекувањето е проследено до неговата компанија, извршниот директор на Binance, Чангпенг Жао, ги предупреди корисниците кои некогаш ги ставиле своите API клучеви на 3Commas веднаш да ги оневозможат. Жао истакна дека верува дека има широко распространето истекување на клучот API од крипто платформата.

Разумно сум сигурен дека има широко распространети протекувања на клучеви на API од 3Commas. Ако некогаш сте ставиле клуч API во 3Commas (од која било размена), ве молиме оневозможете го веднаш.
Останете # САФУ.
- CZ 🔶 Binance (@cz_binance) Декември 28, 2022

Корисниците на 3Commas пријавија загуби од 22 милиони долари поврзани со истекувањето.

Извор: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/