3Commas publikuje aktualizację dochodzenia w sprawie niedawnego ataku na wymianę kluczy API, w wyniku którego wiele altcoinów zostało sprzedanych w kontraście na Binance.
3Przecinki aktualizacje dotyczące dochodzenia w sprawie „hakowania”.
3Commas, firma zajmująca się handlem kryptowalutami, wydała aktualizacje dotyczące jej ostatniego dochodzenia w możliwy atak wymiany kluczy API na użytkowników i wpływający na giełdy, takie jak Binance. W aktualizacji firma zajmująca się handlem kryptowalutami ujawnia więcej szczegółów na temat „hakowania”, które wzbudziło obawy po tym, jak użytkownicy ponieśli straty w wyniku ataku API giełdy.
Zgodnie z nowymi ustaleniami 3Commas, 21 października zespół techniczny firmy ujawnił kilka złośliwych zamówień z transakcjami przeciwstawnymi złożonymi w celu opróżnienia salda konta użytkownika. Atakujący używali kluczy API na większości kont giełdowych powiązanych z różnymi giełdami kryptograficznymi. Klucze API, których używali hakerzy, obejmowały klucze od Binance i FTX, a niektóre pochodziły z platformy 3Commas. 3Commas dalej spekuluje, że hakerzy mogli zebrać szczegóły API na długo przed atakiem na konta użytkowników.
Użytkownicy zgłaszali już przypadki złośliwych działań, a niektóre z nich ujawniały potencjalne roszczenia phishingowe ze strony atakujących. Jak odkryło 3Commas, phishing może być czynnikiem biorąc pod uwagę, że fałszywe strony internetowe nadal działają. Inni użytkownicy nadal sceptycznie podchodzą do phishingu, prosząc 3Commas o przedstawienie dowodów na to, że użytkownicy padli ofiarą phishingu.
Pomimo potencjalnego naruszenia, 3Commas pozostaje nieugięty, że żadne klucze API nie zostały naruszone w ich bazie danych. Tymczasem, czterdziestu ośmiu aktywnych użytkowników 3Commas zostały dotknięte atakami API na kanały 3Commas.
3Commas stara się ocalić swoją reputację
Nowe aktualizacje raportów 3Commas koncentrują się na ochronie reputacji firmy kryptograficznej jako niezawodnej firmy handlującej botami. Po sprawdzeniu, 3Commas ujawnia, że od końca platformy nie doszło do żadnych nieautoryzowanych transakcji ani logowań. Firma ujawnia również, że badanie jej bazy kodu i interfejsu użytkownika nie wykazało żadnych przypadków krytycznych tajnych naruszeń API.
Również naruszenie wpłynęło na 0.02% kluczy API 3Commas spośród 1 miliona aktywnych w bazie firmy. Obecnie 3Commas zachęca użytkowników, których dotyczy problem, do skontaktowania się z zespołem pomocy technicznej w przypadku ewidentnej podejrzanej aktywności. Firma handlująca kryptowalutami prosi również użytkowników, których to dotyczy, o skontaktowanie się z lokalnymi organami ścigania i wniesienie sprawy przeciwko złym aktorom.
Binance bagatelizuje plotki o hakowaniu
Klienci Binance byli wśród użytkowników giełdy kryptowalut, o których mówiono, że zgłosili nieautoryzowany handel zainicjowany za pomocą kluczy API. 31 października poinformowało 3Commas Binance kontaktowanie się z zespołem pomocy technicznej w sprawie podejrzanych działań na klientach Binance wysyłających wiele zleceń kupna i sprzedaży.
Jednak Binance bagatelizuje podejrzaną aktywność jako potencjalny przypadek przechwycenia kont kryptograficznych lub skradzionych kluczy API. Dyrektor generalny Binance skomentował, mówiąc:
„Na podstawie naszych dotychczasowych badań wydaje się, że jest to zachowanie rynkowe. Tymczasowo zablokowaliśmy wypłaty na niektórych kontach przynoszących zyski.”
Na podstawie dochodzenia Binance zdecydowało się podjąć środki ostrożności i zabezpieczyć środki kryptograficzne użytkowników za pomocą środków zaradczych, takich jak tymczasowe zablokowanie kont, których dotyczy problem. Ponadto 3Commas powiedział, że ściśle współpracuje z zespołem Binance i zgodził się, że stare klucze nieużywane przez ponad trzy miesiące zostaną unieważnione.
Źródło: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/