3Commas objavljuje ažuriranje istrage o nedavnom napadu razmjene API ključeva, u kojem se na Binance-u trgovalo mnogim altcoinima.
3Commas ažuriranja o 'hack' istrazi
3Commas, kompanija bot za kripto trgovinu, izdala je najnovije informacije o nedavnoj istrazi u mogući napad razmjene API ključeva na korisnike i utjecaj na razmjene kao što je Binance. U ažuriranju, firma bot za kripto trgovinu otkriva više detalja o 'haku' koji je izazvao zabrinutost nakon što su korisnici pretrpjeli gubitke zbog napada na API-je razmjene.
Prema novim nalazima 3Commas-a, 21. oktobra, tehnički tim firme je otkrio nekoliko zlonamernih naloga sa kontra-trgovinama da bi se ispraznila bilansa korisničkih računa. Napadači su koristili API ključeve na većini berzanskih naloga povezanih sa raznim kripto berzama. API ključevi koje su hakeri koristili uključivali su ključeve Binance i FTX, dok su neki bili sa 3Commas platforme. 3Commas dalje spekuliše da su hakeri mogli prikupiti detalje API-ja mnogo prije nego što su napali korisničke račune.
Korisnici su već prijavili slučajeve zlonamjernih aktivnosti, a neki su otkrili potencijalne tvrdnje o krađi od napadača. Kako bi 3Commas otkrio, phishing bi mogao biti faktor s obzirom na to da se lažne web stranice uživo još uvijek prikazuju. Drugi korisnici su još uvijek skeptični prema tvrdnjama o krađi identiteta tražeći od 3Commas-a da pruži dokaze o tome da su korisnici phishing.
Uprkos potencijalnom proboju, 3Commas ostaje nepokolebljiv da nijedan API ključ nije kompromitovan u njihovoj bazi podataka. u međuvremenu, četrdeset osam aktivnih korisnika 3Commas bili su pogođeni API napadima na 3Commas kanale.
3Commas nastoji spasiti svoju reputaciju
Ažuriranja novog izvještaja 3Commas-a fokusiraju se na zaštitu reputacije kripto firme kao pouzdane trgovačke bot kompanije. Nakon pregleda, 3Commas otkriva da se nisu dogodile neovlaštene trgovine ili prijave sa kraja platforme. Firma je također otkrila da studija svoje baze koda i korisničkog interfejsa ne pokazuje nikakve incidente kritičnog kršenja tajnih API-ja.
Takođe, kršenje uticalo na 0.02% 3Commas API ključeva od milion aktivnih u bazi podataka firme. Trenutno, 1Commas poziva svoje pogođene korisnike da kontaktiraju svoj tim za podršku ako je evidentna sumnjiva aktivnost. Firma bot za kripto trgovinu također traži od pogođenih korisnika da kontaktiraju lokalne organe za provođenje zakona i pokrenu slučajeve protiv loših aktera.
Binance umanjuje značaj hakerskih glasina
Binance klijenti su bili među korisnicima kripto razmjene za koje se kaže da su prijavili neovlaštenu trgovinu pokrenutu putem API ključeva. 31. oktobra, 3Commas je izvijestio Binance kontaktiranje svog tima za podršku zbog sumnjivih aktivnosti na Binance klijentima koji objavljuju višestruke narudžbe za kupovinu i prodaju.
Međutim, Binance je umanjio značaj sumnjive aktivnosti kao potencijalnog slučaja kompromitovanih kripto računa ili ukradenih API ključeva. Izvršni direktor Binancea Komentarisao, rekavši:
“Na osnovu naših dosadašnjih istraga, čini se da je ovo samo ponašanje na tržištu. Privremeno smo zaključali isplate na nekim profitabilnim računima.”
Na osnovu istrage, Binance je odlučio poduzeti mjere opreza i zaštititi kripto sredstva korisnika protumjerama kao što je privremeno zaključavanje ugroženih računa. Osim toga, 3Commas je rekao da blisko sarađuje s Binance timom i složio se da će stari ključevi koji se ne koriste duže od tri mjeseca biti opozvani.
Izvor: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/