3 przecinki, a dostawca sygnałów handlu kryptowalutami, w końcu potwierdził niedawny atak, w wyniku którego przejęto tysiące kluczy API użytkownika.
Założyciel i dyrektor generalny platformy Yuri Sorokin potwierdził ten fakt w środę po tym, jak okazało się, że anonimowy użytkownik uzyskał listę kluczy API powiązanych z użytkownikami 3Commas.
Szukasz szybkich wiadomości, porad i analiz rynkowych?
Zapisz się do newslettera Invezz już dziś.
Przyznanie się Sorokina do ataku i potencjalne narażenie dziesiątek tysięcy użytkowników odbiega od twierdzeń jego firmy z ostatnich kilku tygodni, że wyciek API był wynikiem ataków phishingowych, które miały wpływ na wielu indywidualnych użytkowników.
3 przecinki potwierdzają wyciek kluczy API
Sorokin powiedział w środowym oświadczeniu na Twitterze, że jego firma zbadała anonimowo udostępnioną bazę danych kluczy API i stwierdziła, że są one prawdziwe. Według CEO 3Commas, platforma od razu poprosiła o wsparcie wymiany kryptograficzne, w tym Binance i KuCoin, aby unieważnić wszystkie klucze API połączone z botem handlowym.
3Commas również rzekomo nie uznał wycieku za wewnętrzną robotę, mimo że obiecywał przejrzystość w przyszłości.
Łańcuchowy detektyw ZachXBT, który powiedziany zweryfikował autentyczność niektórych kluczy po konsultacji z grupą użytkowników 3Commas, zauważyć:
„3Commas w końcu przyznał się do wycieku, ale szkody zostały już wyrządzone. Od tygodni obwiniają użytkowników i nie przyjmują żadnej odpowiedzialności”.
Zanim Sorokin udał się na Twittera, aby potwierdzić wyciek związany z jego firmą, dyrektor generalny Binance, Changpeng Zhao, ostrzegł użytkowników, którzy kiedykolwiek umieścili swoje klucze API w 3Commas, aby natychmiast je wyłączyli. Zhao zauważył, że jego zdaniem doszło do powszechnego wycieku klucza API z platformy kryptograficznej.
Użytkownicy 3Commas zgłosili straty w wysokości 22 milionów dolarów związane z wyciekiem.
Źródło: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/