Dyrektor generalny Binance, Changpeng Zhao, powiedział, że jest „wystarczająco pewny”, że doszło do „szeroko rozpowszechnionych wycieków klucza API” z platformy botów handlowych 3Commas po tym, jak w środę w mediach społecznościowych pojawiły się nowe spekulacje na temat październikowego incydentu.
Rzecznik 3Commas potwierdził wyciek w oświadczeniu dla The Block.
„Mocno wierzę, że @tier10k jest tutaj poprawny” — powiedział napisał na Twitterze, odnosząc się do posta użytkownika, który powiedział, że opublikowano wyciek API. „Jeśli kiedykolwiek umieściłeś klucz API w 3 przecinkach (z dowolnej giełdy), natychmiast go wyłącz”.
Dochodzenie przeprowadzone przez 3Commas i upadłą giełdę kryptowalut FTX w październiku ujawnił, że klucze API były wykorzystywane do przeprowadzania nieautoryzowanych transakcji na parach handlowych DMG. Zespół 3Commas został zaalarmowany o incydencie 20 października, kiedy klucze API FTX połączone z platformą zostały użyte do przeprowadzenia nieautoryzowanych transakcji.
3Commas powiedział wówczas, że klucze API nie zostały odebrane firmie i prawdopodobnie zostały uzyskane w wyniku ataku phishingowego lub włamania.
3 Przecinki potwierdzają wyciek
Rzecznik 3Commas powiedział w środę, że firma widziała wiadomość od hakera i potwierdziła, że dane w opublikowanych plikach są prawdziwe.
„W ramach natychmiastowego działania poprosiliśmy Binance, Kucoin i inne obsługiwane giełdy o unieważnienie wszystkich kluczy, które były połączone z 3Commas”, powiedział rzecznik w e-mailu w odpowiedzi na pytania z The Block. „Przykro nam, że zaszło to tak daleko i nadal będziemy przekazywać przejrzystość w naszych komunikatach dotyczących sytuacji”.
Firma stwierdziła, że nie znalazła dowodu na „pracę wewnętrzną”.
„Tylko niewielka liczba pracowników technicznych miała dostęp do infrastruktury i od 16 listopada podjęliśmy działania w celu usunięcia ich dostępu” – powiedział rzecznik. „Od tego czasu wdrożyliśmy nowe środki bezpieczeństwa i na tym nie poprzestaniemy; rozpoczynamy pełne dochodzenie z udziałem organów ścigania”.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss