Претходно оваа недела, неименуван извор откри дека Федералното биро за истраги (ФБИ) го истражува прекршувањето на податоците од 3Commas.
Естонската платформа за тргување со крипто 3Commas се најде на насловните страници откако корисниците се пожалија на протечени API што доведоа до огромни загуби. Извршниот директор на 3Commas, Јуриј Сорокин постојано ги исфрли предупредувачките знаци кои тврдат дека има напади на фишинг на корисниците предизвика истекување.
ФБИ истражува прекршување на податоците од 3Commas
Во текот на неделата, ан анонимен хакер емитувал 100,000 3Comma API клучеви се користи за тргување со Binance и KuCoin. Во брз одговор, извршниот директор Сорокин објави изјава со која ја потврдува автентичноста на API-ите споделени од наводниот хакер.
Изјавата отстапува од претходниот став на компанијата во која Сорокин ги обвини корисниците за овековечување на лага. По признавањето на одговорноста, жртвите побараа враќање на парите и извинување.
Во изјавата, Сорокин призна дека споделените API се автентични и побара од Binance, Kucoin и сите други размени да ги поништат клучевите поврзани со 3Commas.
Загриженоста за безбедноста на клучевите API во 3Comma започна кон крајот на октомври по 3Comma клиентот изрази загриженост за неовластена трговија со FTX. Безбедносното прашање заврши кога 3Commas и FTX посочија дека хакерот извршил злонамерна трговија преку сметката 3Commas.
Истрагата на 3Commas покажа дека API-ите не потекнуваат од 3Commas туку од злонамерна платформа. Во четвртокот, двајца трговци од 3Commas ја открија нивната средба со агенти на ФБИ од теренската канцеларија во Синсинати во врска со протекувањето на API.
Иницијативата на ФБИ доаѓа откако десетици корисници се пожалија на неовластена трговија на нивните сметки што доведува до загуби. Првичните извештаи од 3Commas покажаа дека хакерите користеле фишинг за да влезат во сметките на корисниците бидејќи нивната платформа била безбедна.
Внатрешна работа: Хакер вели дека клучевите на API ги продаваат инсајдерите
Според хакерот кој ја обелодени базата на податоци на API, клучевите 3Commas им биле продадени од лице во компанијата. Во изјавата објавена во четвртокот, извршниот директор на 3Commas Јуриј Сорокин ги отфрли тврдењата и инсистираше на тоа дека постои недостаток на докази за внатрешната работа тврдат.
Сорокин ја увери заедницата дека внатрешната истрага започната по протекувањето не најде виновна внатрешно лице. Тој посочи и намери за вклучување на органите на прогонот во случај на нов развој. Неодамна, околу 60 корисници на 3Comma формираа група и ја замолија американската тајна служба и други агенции задолжени за спроведување на законот да го истражат ова прашање.
Сакаа да разберат како исчезнале средства од нивните сметки без нивно знаење. Едмундо алијас Мунди, кој ја предводи групата, откри дека акумулираните загуби изнесуваат повеќе од 20 милиони долари. 3Запирки и ФБИ не објавија никакви официјални изјави во врска со истрагата.
Извор: https://crypto.news/fbi-probing-3commas-api-leak/