Binance upozorava na curenje 3Commas API-ja, kaže da bi korisnici trebali onemogućiti ključeve

Izvršni direktor Binancea Changpeng Zhao rekao je da je “prilično siguran” da je bilo “široko rasprostranjenog curenja API ključeva” sa platforme za trgovanje botovima 3Commas nakon novih spekulacija o incidentu u oktobru koji su se pojavili na društvenim mrežama u srijedu.

Glasnogovornik 3Commas-a potvrdio je curenje u izjavi za The Block. 

“Čvrsto vjerujem da je @tier10k ovdje u pravu,” on napisao na Twitteru, pozivajući se na objavu korisnika koji je rekao da je objavljeno curenje API-ja. “Ako ste ikada stavili API ključ u 3Commas (sa bilo koje razmjene), molimo vas da ga odmah onemogućite.” 

Istraga koju su proveli 3Commas i sada urušena FTX kripto berza u oktobru otkrio da su API ključevi korišteni za obavljanje neovlaštenih trgovina za DMG trgovačke parove. 3Commas tim je upozoren na incident 20. oktobra, kada su FTX API ključevi povezani na platformu korišteni za obavljanje neovlaštenih trgovina.

3Commas je tada rekao da API ključevi nisu uzeti od kompanije i da su vjerovatno dobijeni putem phishing napada ili hakovanja treće strane.

3Zarez potvrđuje curenje

Glasnogovornik 3Commas-a u srijedu je rekao da je kompanija vidjela poruku od hakera i potvrdila da su podaci u objavljenim datotekama stvarni.

“Kao trenutnu akciju, zatražili smo da Binance, Kucoin i druge podržane berze opozovu sve ključeve koji su bili povezani sa 3Commas-om”, rekao je glasnogovornik u odgovoru e-poštom na pitanja iz The Blocka. “Žao nam je što je ovo otišlo tako daleko i nastavit ćemo biti transparentni u našoj komunikaciji oko situacije.”

Kompanija je saopštila da nije pronašla dokaz o "insajderskom poslu".

„Samo mali broj tehničkih zaposlenih je imao pristup infrastrukturi i mi smo preduzeli mere od 16. novembra da im uklonimo pristup“, rekao je portparol. “Od tada smo implementirali nove mjere sigurnosti i nećemo stati na tome; pokrećemo punu istragu koja uključuje provođenje zakona.”

© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.