3Commas публікує оновлення розслідування нещодавньої атаки обміну ключами API, під час якої багато альткойнів продано на Binance.
Оновлення 3Commas щодо розслідування «злому».
3Commas, компанія-бот для криптоторгівлі, випустила оновлення щодо свого останнього розслідування в можливу атаку обміну ключами API проти користувачів і вплив на такі біржі, як Binance. В оновленні компанія-робот для криптоторгівлі розкриває більше деталей про «злом», який викликав занепокоєння після того, як користувачі зазнали збитків через атаку API біржі.
Згідно з новими висновками 3Commas, 21 жовтня технічна команда фірми виявила кілька зловмисних замовлень із зустрічними угодами, розміщеними для вичерпання балансу облікових записів користувачів. Зловмисники використовували ключі API на більшості біржових облікових записів, пов’язаних з різними криптобіржами. Ключі API, які використовували хакери, включали ключі від Binance та FTX, а деякі були від платформи 3Commas. Крім того, 3Commas припускає, що хакери могли зібрати деталі API задовго до атаки на облікові записи користувачів.
Користувачі вже повідомляли про випадки зловмисної діяльності, причому деякі виявили потенційні претензії зловмисників щодо фішингу. Як виявив 3Commas, фішинг може бути фактором, враховуючи, що підроблені сайти все ще працюють. Інші користувачі все ще скептично ставляться до заяв про фішинг, вимагаючи від 3Commas надати докази того, що користувачів піддають фішингу.
Незважаючи на потенційне порушення, 3Commas залишається непохитним у тому, що жодні ключі API не були зламані в їхній базі даних. Тим часом, сорок вісім активних користувачів 3Commas постраждали від атак API на канали 3Commas.
3Commas прагне зберегти свою репутацію
Нові оновлення звіту 3Commas зосереджені на захисті репутації криптофірми як надійної компанії торгового бота. Після перевірки 3Commas виявила відсутність несанкціонованих торгів або входів у систему з боку платформи. Фірма також розкриває дослідження своєї кодової бази та користувальницького інтерфейсу, які не показують жодних інцидентів критичних порушень секрету API.
Крім того, порушення вплинуло на 0.02% ключів API 3Commas з 1 мільйона активних у базі даних фірми. Наразі 3Commas закликає своїх постраждалих користувачів зв’язатися зі своєю командою підтримки, якщо виявляться підозрілі дії. Фірма-бот для криптоторгівлі також просить постраждалих користувачів зв’язатися з місцевими правоохоронними органами та порушити справи проти зловмисників.
Binance применшує чутки про хакерство
Клієнти Binance були серед користувачів криптобіржі, які, як кажуть, повідомили про несанкціоновану торгівлю, розпочату через ключі API. Про це 31 жовтня повідомляє 3Commas Binance зв’язатися зі своєю командою підтримки щодо підозрілих дій клієнтів Binance, які публікують численні замовлення на купівлю та продаж.
Однак Binance применшує підозрілу активність як потенційний випадок скомпрометованих криптографічних облікових записів або викрадених ключів API.Генеральний директор Binance прокоментував, кажучи:
«Грунтуючись на наших розслідуваннях, це, здається, лише поведінка ринку. Ми тимчасово заблокували зняття коштів на деяких прибуткових рахунках».
У результаті розслідування Binance вирішила вжити заходів обережності та захистити криптокошти користувачів за допомогою контрзаходів, таких як тимчасове блокування постраждалих облікових записів. Крім того, 3Commas заявив, що тісно співпрацює з командою Binance, і погодився, що старі ключі, які не використовувалися більше трьох місяців, будуть анульовані.
Джерело: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/