3 virgule, a furnizor de semnale de tranzacționare cripto, a confirmat în sfârșit un atac recent care a văzut compromise mii de chei API de utilizator.
Fondatorul și CEO-ul platformei, Yuri Sorokin, a recunoscut acest fapt miercuri, după ce a reieșit că un utilizator anonim a obținut o listă de chei API legate de utilizatorii 3Commas.
Căutați știri rapide, sfaturi și analize de piață?
Înscrieți-vă astăzi la buletinul informativ Invezz.
Admiterea de către Sorokin a unui atac și expunerea potențială a zeci de mii de utilizatori se îndepărtează de afirmația companiei sale din ultimele câteva săptămâni conform căreia scurgerea API a rezultat din atacuri de phishing care au afectat un număr de utilizatori individuali.
3Commas recunoaște scurgerea cheilor API
Sorokin a declarat într-o declarație postată pe Twitter miercuri că compania sa a examinat baza de date a cheilor API partajată în mod anonim și a constatat că acestea sunt adevărate. Potrivit CEO-ului 3Commas, platforma a cerut imediat sprijin cripto-schimburi, inclusiv Binance și KuCoin, pentru a revoca toate cheile API conectate la botul de tranzacționare.
De asemenea, 3Commas nu a considerat că scurgerea este o muncă internă, chiar dacă promitea transparență în viitor.
Detectiv pe lanț ZachXBT, care a spus a verificat autenticitatea unora dintre chei după ce a consultat grupul de utilizatori 3Commas, notat:
„3Commas a recunoscut în cele din urmă scurgerea, dar dauna fusese deja făcută. De săptămâni întregi au dat vina pe utilizatorii săi și și-au acceptat nicio responsabilitate.”
Înainte ca Sorokin să meargă pe Twitter pentru a confirma scurgerea din compania sa, CEO-ul Binance, Changpeng Zhao, a avertizat utilizatorii care și-au pus vreodată cheile API pe 3Commas să le dezactiveze imediat. Zhao a remarcat că credea că a existat o scurgere pe scară largă a cheii API din platforma cripto.
Utilizatorii 3Commas au raportat pierderi de 22 de milioane de dolari legate de scurgere.
Sursa: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/