Hackerii anonimi obțin și eliberează 100,000 de chei API 3Commas

Hackerii au scurs aproximativ 10,000 de chei API aparținând utilizatorilor unei platforme de tranzacționare 3Commas.

Hackerii obțin 100,000 de chei API 3Commas

Hackul care a dus la scurgeri de 100,000 de chei API online a fost dezvăluit astăzi mai devreme, după ce clienții 3Commas s-au plâns că platforma le-a scurs cheile API, ceea ce a dus la pierderea de fonduri.

Câteva Rapoarte indică faptul că cheile API sunt legate de schimburi proeminente, inclusiv Binance, Kucoin, extensia OKX, și Coinbase. De fapt, în urma scurgerii, au existat rapoarte despre utilizatorii 3Commas care pretindeau că și-au descoperit cheile API în documentul publicat.

În ultimele săptămâni, au fost zeci de reclamatii de la utilizatorii 3Commas care pretind cheile lor API au fost folosite pentru a executa tranzacții fără consimțământul lor. Mulți clienți au pierdut cantități mari de fonduri din aceste încălcări. Rapoartele indică că utilizatorii au pierdut aproximativ 6 milioane de dolari din cauza unor astfel de atacatori din octombrie.

CEO-ul 3Commas confirmă că cheile API sunt autentice

Yuriy Sorokin, CEO al 3Commas CEO, confirmat că cheile API scurse erau autentice. Sorokin a menționat că compania a informat deja schimburile, inclusiv Binance și Kucoin, pentru a elimina informațiile.

1. Declarație de la 3Commas:
Am văzut mesajul hackerului și putem confirma că datele din fișiere sunt adevărate. Ca acțiune imediată, am cerut ca Binance, Kucoin și alte schimburi acceptate să revoce toate cheile care au fost conectate la 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Potrivit tweet-urilor lui Sorokin, când plângerile au apărut în urmă cu câteva săptămâni, rețeaua a investigat intern pentru a vedea dacă a fost un loc de muncă din interior dar se pare că nu a găsit nicio dovadă. Sorokin a subliniat că doar câțiva angajați au avut acces la infrastructură; accesul a fost revocat de atunci.

CEO-ul notează că, deși investigațiile lor nu au dat roade, au implementat noi măsuri de securitate și cooperează cu forțele de ordine în această problemă.

4. De atunci, am implementat noi măsuri de securitate și nu ne vom opri aici; lansăm o anchetă completă care implică forțele de ordine.
Ne pare rău că acest lucru a ajuns atât de departe și va continua să fim transparente în comunicările noastre cu privire la situație.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Acuzațiile conform cărora 3Commas ar fi scurs cheile API ale clienților au apărut online în urmă cu săptămâni, iar reprezentanții 3Commas au negat orice implicare în aceasta. Ei au susținut că clienții Fonduri pierdute din cauza phishingului atacuri. Cu toate acestea, majoritatea clienților au susținut că nu au interacționat cu niciun site web de phishing. Mai mulți membri importanți ai comunității cripto, inclusiv Binance CEO, au sfătuit utilizatorii 3Commas să-și elimine cheile API din rețea.

Sunt destul de sigur că există scurgeri de chei API răspândite de la 3Commas. Dacă ați introdus vreodată o cheie API în 3Commas (de la orice schimb), vă rugăm să o dezactivați imediat.
Ședere #RÂND.
- CZ 🔶 Binance (@cz_binance) December 28, 2022

Urmărește-ne pe Știri Google

Sursa: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/