3Commas lansează o actualizare a investigației privind un atac recent de schimb de chei API, care a văzut multe alte monede tranzacționate în contra în Binance.
3 Actualizări prin virgulă privind investigația „hack”.
3Commas, compania bot de tranzacționare cripto, a emis actualizări cu privire la investigația sa recentă într-un posibil atac de schimb de chei API împotriva utilizatorilor și care afectează schimburi precum Binance. În actualizare, firma de bot de tranzacționare cripto dezvăluie mai multe detalii despre „hack” care a stârnit îngrijorări după ce utilizatorii au suferit pierderi din cauza unui atac de API-uri de schimb.
Conform noilor constatări ale 3Commas, pe 21 octombrie, echipa tehnică a companiei a dezvăluit mai multe comenzi rău intenționate cu tranzacții compensatorii efectuate pentru a epuiza soldurile contului utilizatorului. Atacatorii au folosit chei API pe majoritatea conturilor de schimb conectate la diferite schimburi cripto. Cheile API folosite de hackerii includeau chei de la Binance și FTX, în timp ce unele erau de pe platforma 3Commas. 3Commas speculează în continuare că hackerii ar fi putut aduna detaliile API-ului cu mult înainte de a ataca conturile utilizatorilor.
Utilizatorii au raportat deja cazuri de activități rău intenționate, unele dezvăluind potențiale afirmații de phishing din partea atacatorilor. După cum ar descoperi 3Commas, phishing-ul ar putea fi un factor, având în vedere că site-urile web false live încă rulează. Alți utilizatori sunt încă sceptici cu privire la afirmațiile de phishing care solicită 3Commas să furnizeze dovezi că utilizatorii au fost phishing.
În ciuda unei potențiale încălcări, 3Commas rămâne neclintit că nicio cheie API nu a fost compromisă în baza lor de date. Între timp, patruzeci și opt de utilizatori activi 3Commas au fost afectați de atacurile API pe canalele 3Commas.
3Commas încearcă să-și salveze reputația
Noile actualizări ale rapoartelor 3Commas se concentrează pe protejarea reputației companiei cripto ca o companie de tranzacționare de încredere. După examinare, 3Commas dezvăluie că nu au avut loc tranzacții sau conectări neautorizate de la sfârșitul platformei. Firma dezvăluie, de asemenea, că un studiu al bazei de cod și al interfeței cu utilizatorul nu arată niciun incident de încălcări critice secrete API.
De asemenea, încălcarea a afectat 0.02% din cheile API 3Commas din cei 1 milion activi din baza de date a firmei. În prezent, 3Commas îndeamnă utilizatorii săi afectați să-și contacteze echipa de asistență dacă este evidentă o activitate suspectă. Firma de bot de tranzacționare cripto solicită, de asemenea, utilizatorilor afectați să contacteze autoritățile locale de aplicare a legii și să depună dosare împotriva actorilor răi.
Binance minimizează zvonurile de hacking
Clienții Binance s-au numărat printre utilizatorii de schimb criptografic despre care se spune că au raportat tranzacții neautorizate inițiate prin cheile API. Pe 31 octombrie, 3Commas a raportat Binance contactând echipa sa de asistență pentru activități suspecte asupra clienților Binance care postează mai multe comenzi de cumpărare și vânzare.
Cu toate acestea, Binance a minimizat activitatea suspectă ca un posibil caz de conturi cripto compromise sau chei API furate. CEO-ul Binance a comentat, spunând:
„Pe baza investigațiilor noastre de până acum, acesta pare a fi doar comportamentul pieței. Am blocat temporar retragerile pe unele dintre conturile profitabile.”
În urma investigației, Binance a decis să ia măsuri de precauție și să protejeze fondurile criptografice ale utilizatorilor cu contramăsuri precum blocarea temporară a conturilor afectate. În plus, 3Commas a spus că lucrează îndeaproape cu echipa Binance și a fost de acord că cheile vechi neutilizate mai mult de trei luni vor fi revocate.
Sursa: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/