Anonimni hakeri dobijaju i oslobađaju 100,000 3Commas API ključeva

Hakeri su procurili oko 10,000 API ključeva koji pripadaju korisnicima trgovačke platforme 3Commas.

Hakeri dobijaju 100,000 3Commas API ključeva

Hak koji je doveo do curenja 100,000 API ključeva na internetu otkriven je ranije danas nakon što su se korisnici 3Commas požalili da je platforma procurila u njihove API ključeve, što je dovelo do gubitka sredstava.

nekoliko izvještaja označavaju da su API ključevi povezani sa istaknutim razmjenama, uključujući Binance, Kucoin, OKX ekstenzija, I Coinbase. Zapravo, nakon curenja, pojavili su se izvještaji o korisnicima 3Commas-a koji su tvrdili da su uočili svoje API ključeve u objavljenom dokumentu.

Poslednjih nedelja bilo ih je desetine pritužbi od 3Commas korisnika koji tvrde da su njihovi API ključevi korišteni za obavljanje trgovanja bez njihovog pristanka. Mnogi klijenti su izgubili velike komade sredstava zbog tih kršenja. Izvještaji pokazuju da su korisnici izgubili oko 6 miliona dolara od takvih napadača od oktobra.

Izvršni direktor 3Commas potvrđuje da su API ključevi autentični

Yuriy Sorokin, izvršni direktor 3Commas generalni direktor, potvrđeno da su procureli API ključevi autentični. Sorokin je spomenuo da je kompanija već obavijestila berze uključujući Binance i Kucoin da uklone informacije.

1. Izjava iz 3Commas:
Videli smo hakerovu poruku i možemo potvrditi da su podaci u fajlovima tačni. Kao hitnu akciju, zatražili smo da Binance, Kucoin i druge podržane berze opozvu sve ključeve koji su bili povezani sa 3Commas.
— Jurij Sorokin (@YS_3Commas) Decembar 28, 2022

Prema Sorokinovim tvitovima, kada su se žalbe pojavile prije nekoliko sedmica, mreža je interno istražila da li je unutrašnji posao ali navodno nije pronašao nikakav dokaz. Sorokin je istakao da samo nekoliko zaposlenih ima pristup infrastrukturi; pristup je od tada ukinut.

Izvršni direktor napominje da iako njihove istrage nisu urodile plodom, oni su primijenili nove sigurnosne mjere i sarađuju sa organima za provođenje zakona po tom pitanju.

4. Od tada smo implementirali nove sigurnosne mjere i nećemo stati na tome; pokrećemo punu istragu koja uključuje provođenje zakona.
Žao nam je što je ovo otišlo tako daleko i nastavit ćemo biti transparentni u našoj komunikaciji oko situacije.
— Jurij Sorokin (@YS_3Commas) Decembar 28, 2022

Optužbe da je 3Commas procurio API ključeve klijenata pojavile su se na mreži prije nekoliko sedmica, a predstavnici 3Commas-a su negirali bilo kakvu umiješanost u to. Tvrdili su da kupci izgubio sredstva zbog phishinga napada. Međutim, većina kupaca je tvrdila da nisu komunicirali ni sa jednom web-stranicom za krađu identiteta. Nekoliko značajnih članova kripto zajednice, uključujući Binance izvršni direktor, savjetovali su 3Commas korisnicima da uklone svoje API ključeve s mreže.

Prilično sam siguran da postoji široko rasprostranjeno curenje API ključeva iz 3Commas. Ako ste ikada stavili API ključ u 3Commas (sa bilo koje razmjene), odmah ga onemogućite.
ostati #ROW.
- CZ 🔶 Binance (@cz_binance) Decembar 28, 2022

Pratite nas na Google Vijestima

Izvor: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/