Откако со денови тврдеше дека корисниците на платформата штотуку паднале на фишинг измами, извршниот директор на 3Commas конечно призна дека зад загубата на средства стојат компромитирани клучеви на API.
Корисничките клучеви на API се компромитирани
3Commas призна дека платформата била компромитирана во средата откако анонимен корисник на Твитер објавил околу 100,000 API клучеви што им припаѓаат на корисниците. Сепак, околу блокчејнот се зборува дека базата на податоци API на платформата е компромитирана веќе некое време. Само минатата недела, имаше вести за крипто-средства во вредност од 22 милиони американски долари кои беа исфрлени преку овие компромитирани API клучеви. Тогаш, извршниот директор на платформата тврдеше дека загубата на средства се случила поради лошите одлуки донесени од некои корисници кои паднале на измами за фишинг. Сепак, десетици корисници тврдеа дека нивните API клучеви се користеле за извршување на занаети на размени како Binance, KuCoin и Coinbase без нивна согласност.
Не е внатрешна работа
Меѓутоа, со потврдата за компромисот на базата на податоци API, извршниот директор Јуриј Сорокин беше принуден да ги јаде своите зборови и да го признае вистинскиот проблем со платформата. Во средата тој напиша на Твитер,
„Ја видовме пораката на хакерот и можеме да потврдиме дека податоците во датотеките се вистинити. Како итна акција, побаравме Binance, Kucoin и другите поддржани размени да ги отповикаат сите клучеви што беа поврзани со 3Commas.
Сорокин, исто така, откри дека тимот ја истражувал можноста за внатрешна работа, поради природата на хакирањето; сепак, такви докази не беа откриени. Внатрешната работа беше осомничена бидејќи многу мал број технички вработени имаа пристап до инфраструктурата. Сорокин тврдеше дека нивниот пристап бил отстранет од 19 ноември.
3Запирките не успеаја да спречат компромис на API
Платформата 3Commas им овозможува на корисниците да поврзат повеќе од една сметка што се чуваат во различни крипто-размени со софтвер за автоматско тргување преку интерфејси за програмирање на апликации или API. Меѓутоа, ако несаканите страни ги добијат овие API клучеви, тогаш тие можат да ги контролираат сите поврзани сметки и да ги одземат средствата, што е токму она што се случи во оваа ситуација.
Сорокин зборуваше за фокусирање на спроведување на построги безбедносни мерки за да се спречи повторување на овој инцидент. Тој твитна,
„Оттогаш, воведовме нови безбедносни мерки и нема да застанеме тука; започнуваме целосна истрага во која се вклучени органите за спроведување на законот. Жал ни е што ова стигна до сега и ќе продолжиме да бидеме транспарентни во нашите комуникации околу ситуацијата“.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak