3коми, а постачальник криптотрейдингових сигналів, нарешті підтвердив недавню атаку, під час якої зламано тисячі ключів API користувачів.
Засновник і генеральний директор платформи Юрій Сорокін визнав цей факт у середу після того, як стало відомо, що анонімний користувач отримав список ключів API, пов’язаних з користувачами 3Commas.
Ви шукаєте швидкі новини, гарячі поради та аналіз ринку?
Підпишіться на розсилку Invezz сьогодні.
Визнання Сорокіним атаки та потенційного викриття десятків тисяч користувачів відхиляється від тверджень його компанії за останні кілька тижнів про те, що витік API став результатом фішингових атак, які вплинули на низку окремих користувачів.
3Commas визнає витік ключів API
У середу Сорокін заявив у Twitter, що його компанія перевірила анонімну базу даних ключів API і виявила, що вони відповідають дійсності. За словами генерального директора 3Commas, платформа відразу попросила підтримку криптообмінники, включаючи Binance та KuCoin, щоб анулювати всі ключі API, підключені до торгового бота.
3Commas також нібито не вважав витік внутрішньою роботою, хоча обіцяв прозорість у майбутньому.
На ланцюжку детектив ZachXBT, який сказав він перевірив справжність деяких ключів після консультації з групою користувачів 3Commas, зазначив,:
«3Commas нарешті визнала витік, але шкоди вже було завдано. Тижнями вони звинувачували користувачів і не несли відповідальності».
Перед тим, як Сорокін звернувся до Twitter, щоб підтвердити витік інформації, що відслідковується його компанією, генеральний директор Binance Чанпен Чжао попередив користувачів, які коли-небудь розміщували свої ключі API на 3Commas, негайно вимкнути їх. Чжао зазначив, що, на його думку, стався поширений витік ключа API з криптоплатформи.
Користувачі 3Commas повідомили про збитки на 22 мільйони доларів, пов’язані з витоком.
Джерело: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/