3Commas objavljuje ažuriranu istragu o nedavnom napadu na razmjenu API ključeva, koji je doveo do kontratrgovanja mnogih altcoina na Binanceu.
3Commas ažuriranja istrage 'hakiranja'
3Commas, tvrtka bot za kripto trgovanje, izdala je ažuriranja svoje nedavne istrage u mogući napad razmjene API-ključeva na korisnike i utjecaj na razmjenu kao što je Binance. U ažuriranju, tvrtka bot za kripto trgovanje otkriva više detalja o 'haku' koji je izazvao zabrinutost nakon što su korisnici pretrpjeli gubitke zbog napada API-ja burze.
Prema novim otkrićima 3Commasa, 21. listopada tehnički tim tvrtke otkrio je nekoliko zlonamjernih naloga s protutrgovinama postavljenim kako bi se ispraznio saldo s korisničkog računa. Napadači su koristili API ključeve na većini računa burze povezanih s raznim kripto burzama. API ključevi koje su hakeri koristili uključivali su ključeve Binancea i FTX-a, dok su neki bili s platforme 3Commas. 3Commas dalje nagađa da su hakeri mogli prikupiti detalje API-ja mnogo prije napada na korisničke račune.
Korisnici su već prijavili slučajeve zlonamjernih aktivnosti, a neki su otkrili potencijalne tvrdnje napadača o krađi identiteta. Kao što je 3Commas otkrio, phishing bi mogao biti čimbenik s obzirom na to da su aktivne lažne web stranice još uvijek aktivne. Drugi su korisnici još uvijek skeptični prema tvrdnjama o krađi identiteta tražeći od 3Commasa da pruži dokaze o tome da su korisnici bili phishing.
Unatoč potencijalnom kršenju, 3Commas ostaje nepokolebljiv da niti jedan API ključ nije bio ugrožen u njihovoj bazi podataka. U međuvremenu, četrdeset i osam aktivnih korisnika 3Commasa bili pogođeni API napadima na 3Commas kanale.
3Commas nastoji spasiti svoj ugled
3Commasova nova ažuriranja izvješća usredotočena su na zaštitu ugleda kripto tvrtke kao pouzdane tvrtke za trgovanje botovima. Nakon pregleda, 3Commas otkriva da se s strane platforme nije dogodilo neovlašteno trgovanje ili prijava. Tvrtka također otkriva studiju svoje baze koda i korisničkog sučelja koja pokazuje da nema incidenata API tajnih kritičnih kršenja.
Također, kršenje utjecao na 0.02% 3Commas API ključeva od 1 milijuna aktivnih u bazi podataka tvrtke. Trenutačno 3Commas poziva svoje pogođene korisnike da kontaktiraju njihov tim za podršku ako se otkrije sumnjiva aktivnost. Tvrtka za botove za kripto trgovanje također traži od pogođenih korisnika da kontaktiraju lokalnu policiju i pokrenu slučajeve protiv loših aktera.
Binance umanjuje glasine o hakiranju
Korisnici Binancea bili su među korisnicima kripto razmjene za koje se kaže da su prijavili neovlaštenu trgovinu pokrenutu putem API ključeva. 31. listopada, izvijestio je 3Commas Binance kontaktiranje njegovog tima za podršku sumnjivih aktivnosti na klijentima Binancea koji objavljuju više naloga za kupnju i prodaju.
Međutim, Binance je umanjio značaj sumnjive aktivnosti kao mogući slučaj kompromitiranih kripto računa ili ukradenih API ključeva. Izvršni direktor Binancea komentirao, govoreći:
“Na temelju naših dosadašnjih istraživanja, čini se da je to samo tržišno ponašanje. Privremeno smo blokirali isplate na nekim od profitabilnih računa.”
Na temelju istrage, Binance je odlučio poduzeti mjere opreza i zaštititi korisnička kripto sredstva protumjerama kao što je privremeno zaključavanje zahvaćenih računa. Osim toga, 3Commas je rekao da blisko surađuje s Binance timom i složio se da će stari ključevi koji se ne koriste dulje od tri mjeseca biti opozvani.
Izvor: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/