Анонімні хакери отримують і випускають 100,000 3 ключів API XNUMXCommas

Хакери злили близько 10,000 3 ключів API, що належать користувачам торгової платформи XNUMXCommas.

Хакери отримали 100,000 3 ключів API XNUMXCommas

Злом, який призвів до витоку 100,000 3 ключів API, було виявлено раніше сьогодні після того, як клієнти XNUMXCommas поскаржилися, що платформа розкрила їхні ключі API, що призвело до втрати коштів.

Кілька звіти вказують, що ключі API пов’язані з відомими біржами, зокрема Binance, Кукоін, Розширення OKX та Coinbase. Фактично, після витоку з’явилися повідомлення про користувачів 3Commas, які стверджували, що помітили свої ключі API в опублікованому документі.

Останніми тижнями були десятки скарг від користувачів 3Commas, які стверджують, що їхні ключі API використовувалися для здійснення торгів без їхньої згоди. Багато клієнтів втратили великі шматки коштів через ці порушення. У звітах зазначено, що з жовтня зловмисники втратили близько 6 мільйонів доларів.

Генеральний директор 3Commas підтверджує автентичність ключів API

Юрій Сорокін, генеральний директор 3Commas CEO, підтверджений що витік ключів API був справжнім. Сорокін зазначив, що компанія вже повідомила біржі, включаючи Binance і Kucoin, щоб видалити інформацію.

1. Заява від 3Commas:
Ми бачили повідомлення хакера і можемо підтвердити, що дані у файлах правдиві. Як негайну дію ми попросили Binance, Kucoin та інші підтримувані біржі анулювати всі ключі, підключені до 3Commas.
— Юрій Сорокін (@YS_3Commas) 28 Грудня, 2022

Згідно з твітами Сорокіна, коли кілька тижнів тому з’явилися скарги, мережа провела внутрішнє розслідування, щоб з’ясувати, чи внутрішня робота але, як повідомляється, не знайшов жодних доказів. Сорокін підкреслив, що лише кілька співробітників мали доступ до інфраструктури; з тих пір доступ було скасовано.

Генеральний директор зазначає, що хоча їхні розслідування не принесли результатів, вони запровадили нові заходи безпеки та співпрацюють із правоохоронними органами у цьому питанні.

4. З тих пір ми впровадили нові заходи безпеки і не зупиняємося на досягнутому; Ми починаємо повне розслідування із залученням правоохоронних органів.
Нам шкода, що це зайшло так далеко, і ми й надалі будемо прозорими у спілкуванні з цією ситуацією.
— Юрій Сорокін (@YS_3Commas) 28 Грудня, 2022

Звинувачення в тому, що 3Commas злив API-ключі клієнтів, з’явилися в мережі кілька тижнів тому, і представники 3Commas заперечували будь-яку причетність до цього. Вони стверджували, що клієнти втрачені кошти через фішинг напади. Однак більшість клієнтів стверджували, що вони не взаємодіяли з фішинговими веб-сайтами. Кілька важливих членів криптоспільноти, включаючи Binance CEO, порадили користувачам 3Commas видалити свої ключі API з мережі.

Я достатньо впевнений, що є поширені витоки ключів API від 3Commas. Якщо ви коли-небудь розміщували ключ API в 3Commas (з будь-якої біржі), негайно вимкніть його.
Зупинитися # САФУ.
- CZ 🔶 Binance (@cz_binance) 28 Грудня, 2022

Слідкуйте за нами в Новинах Google

Джерело: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/