3Commas, a provajder signala za kripto trgovanje, je konačno potvrdio nedavni napad u kojem su kompromitovane hiljade korisničkih API ključeva.
Osnivač i izvršni direktor platforme Yuri Sorokin priznao je ovu činjenicu u srijedu nakon što se ispostavilo da je anonimni korisnik dobio listu API ključeva povezanih sa korisnicima 3Commas-a.
Tražite li brze vijesti, vruće savjete i analizu tržišta?
Danas se prijavite za Invezz bilten.
Sorokinovo priznanje napada i potencijalnog izlaganja desetina hiljada korisnika odstupa od tvrdnje njegove kompanije u proteklih nekoliko sedmica da je curenje API-ja rezultat phishing napada koji su uticali na određeni broj pojedinačnih korisnika.
3Commas priznaje curenje API ključeva
Sorokin je u izjavi objavljenoj na Twitteru u srijedu rekao da je njegova kompanija ispitala anonimno dijeljenu bazu podataka API ključeva i utvrdila da su istinite. Prema riječima izvršnog direktora 3Commas, platforma je odmah zatražila podršku crypto exchange, uključujući Binance i KuCoin, da opozovete sve API ključeve povezane sa botom za trgovanje.
3Commas također navodno nije otkrio da je curenje interni posao, iako je obećavalo transparentnost u budućnosti.
Istraga na lancu ZachXBT, koji rekao on je provjerio autentičnost nekih ključeva nakon konsultacije sa 3Commas korisničkom grupom, primećeno:
“3Commas je konačno priznao curenje, ali šteta je već učinjena. Već sedmicama okrivljuju njegove korisnike i prihvataju nultu odgovornost.”
Prije nego što je Sorokin otišao na Twitter kako bi potvrdio da je curenje povezano sa njegovom kompanijom, izvršni direktor Binancea Changpeng Zhao je upozorio korisnike koji su ikada stavili svoje API ključeve na 3Commas da ih odmah onemoguće. Zhao je napomenuo da vjeruje da je došlo do rasprostranjenog curenja API ključa sa kripto platforme.
Korisnici 3Commas-a prijavili su gubitke od 22 miliona dolara povezanih s curenjem podataka.
Izvor: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/