Анонимни хакери добиваат и ослободуваат 100,000 клучеви на API 3Commas

Хакерите протекоа околу 10,000 API клучеви кои им припаѓаат на корисниците на платформата за тргување 3Commas.

Хакерите добиваат 100,000 3 запирки API клучеви

Хакот што доведе до протекување на 100,000 клучеви API на интернет беше откриен претходно денеска откако клиентите на 3Commas се пожалија дека платформата ги протекла нивните клучеви API, што доведе до губење на средства.

Неколку извештаи укажуваат на тоа дека клучевите на API се поврзани со истакнати размени, вклучувајќи Binance, Кукоин, OKX екстензија, и Coinbase. Всушност, по протекувањето, имаше извештаи за корисници на 3Commas кои тврдеа дека ги забележале нивните API клучеви во објавениот документ.

Во последните недели, имаше десетици поплаки од корисниците на 3Commas кои тврдат дека нивните клучеви API биле користени за извршување на занаети без нивна согласност. Многу клиенти изгубија големи делови од средствата од тие прекршувања. Извештаите покажуваат дека корисниците изгубиле околу 6 милиони долари од таквите напаѓачи од октомври.

Извршниот директор на 3Commas потврди дека клучевите на API се автентични

Јуриј Сорокин, извршен директор на извршниот директор на 3Commas, потврди дека протечените клучеви на API биле автентични. Сорокин спомна дека компанијата веќе ги известила централите, вклучувајќи ги Binance и Kucoin, да ги отстранат информациите.

1. Изјава од 3запирки:
Ја видовме пораката на хакерот и можеме да потврдиме дека податоците во датотеките се вистинити. Како итна акција, побаравме Binance, Kucoin и другите поддржани размени да ги отповикаат сите клучеви што беа поврзани со 3Commas.
— Јуриј Сорокин (@YS_3Commas) Декември 28, 2022

Според твитовите на Сорокин, кога се појавија поплаките пред неколку недели, мрежата внатрешно истражувала за да види дали тоа е внатрешна работа но наводно не нашол никаков доказ. Сорокин истакна дека само неколку вработени имале пристап до инфраструктурата; пристапот оттогаш е укинат.

Извршниот директор забележува дека иако нивните истраги не вродиле со плод, тие спроведоа нови безбедносни мерки и соработуваат со органите на редот за ова прашање.

4. Оттогаш имплементиравме нови безбедносни мерки и нема да застанеме тука; започнуваме целосна истрага во која се вклучени органите за спроведување на законот.
Жал ни е што ова стигна до сега и ќе продолжиме да бидеме транспарентни во нашите комуникации околу ситуацијата.
— Јуриј Сорокин (@YS_3Commas) Декември 28, 2022

Обвинувањата дека 3Commas протекоа клучеви за API на клиентите се појавија на интернет пред неколку недели, а претставниците на 3Commas негираа каква било вмешаност со тоа. Тие тврдеа дека клиентите изгубени средства поради фишинг напади. Сепак, повеќето клиенти тврдеа дека не биле во интеракција со веб-локации за фишинг. Неколку значајни членови на крипто заедницата, вклучувајќи го и Извршен директор на Binance, ги советуваа корисниците на 3Commas да ги отстранат своите API клучеви од мрежата.

Разумно сум сигурен дека има широко распространети протекувања на клучеви на API од 3Commas. Ако некогаш сте ставиле клуч API во 3Commas (од која било размена), ве молиме оневозможете го веднаш.
Останете # САФУ.
- CZ 🔶 Binance (@cz_binance) Декември 28, 2022

Следете не на Google News

Извор: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/