Binance upozorava na curenje 3Commas API-ja, kaže da bi korisnici trebali onemogućiti ključeve

Izvršni direktor Binancea Changpeng Zhao rekao je da je “prilično siguran” da je došlo do “široko rasprostranjenog curenja ključeva API-ja” s platforme robota za trgovanje 3Commas nakon što su se u srijedu na društvenim mrežama pojavile nove spekulacije o incidentu iz listopada.

Glasnogovornik 3Commasa potvrdio je curenje u izjavi za The Block. 

"Čvrsto vjerujem da je @tier10k u pravu", rekao je napisao na Twitteru, pozivajući se na objavu korisnika koji kaže da je objavljeno curenje API-ja. "Ako ste ikada stavili API ključ u 3Commas (s bilo koje razmjene), molimo vas da ga odmah onemogućite." 

Istraga koju su proveli 3Commas i sada propala FTX kripto mjenjačnica u listopadu otkrio je da su API ključevi korišteni za obavljanje neovlaštenih trgovanja za DMG trgovinske parove. Tim 3Commasa upozoren je na incident 20. listopada, kada su FTX API ključevi povezani s platformom korišteni za izvođenje neovlaštenih trgovina.

3Commas je u to vrijeme rekao da API ključevi nisu preuzeti od tvrtke i da su vjerojatno dobiveni phishing napadom ili hakiranjem treće strane.

3Commas potvrđuje curenje

Glasnogovornik 3Commasa u srijedu je rekao da je tvrtka vidjela poruku od hakera i potvrdila da su podaci u objavljenim datotekama stvarni.

"Kao hitnu akciju, zatražili smo da Binance, Kucoin i druge podržane burze opozovu sve ključeve koji su bili povezani s 3Commasom", rekao je glasnogovornik u odgovoru e-poštom na pitanja The Blocka. "Žao nam je što je ovo otišlo tako daleko i nastavit ćemo biti transparentni u komunikaciji oko situacije."

Tvrtka je rekla da nije pronašla dokaz o "poslu iznutra".

"Samo je mali broj tehničkih zaposlenika imao pristup infrastrukturi i mi smo od 16. studenoga poduzeli mjere da im onemogućimo pristup", rekao je glasnogovornik. “Od tada smo uveli nove sigurnosne mjere i nećemo tu stati; pokrećemo potpunu istragu koja uključuje organe za provođenje zakona.”

© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.