Anonimni hakeri dobivaju i puštaju 100,000 3Commas API ključeva

Hakeri su procurili oko 10,000 API ključeva koji pripadaju korisnicima platforme za trgovanje 3Commas.

Hakeri su dobili 100,000 3Commas API ključeva

Hak koji je doveo do curenja 100,000 API ključeva na internetu otkriven je ranije danas nakon što su se korisnici 3Commasa žalili da je platforma otkrila njihove API ključeve, što je dovelo do gubitka sredstava.

Nekoliko izvješća pokazuju da su API ključevi povezani s istaknutim razmjenama, uključujući Binance, Kucoin, OKX nastavaki Coinbase. Zapravo, nakon curenja, pojavila su se izvješća o korisnicima 3Commasa koji su tvrdili da su uočili svoje API ključeve u objavljenom dokumentu.

Posljednjih tjedana bilo ih je desetke pritužbi od korisnika 3Commasa koji tvrde da su njihovi API ključevi korišteni za izvršenje trgovina bez njihovog pristanka. Mnogi klijenti izgubili su velike dijelove sredstava zbog tih kršenja. Izvješća pokazuju da su korisnici izgubili oko 6 milijuna dolara od takvih napadača od listopada.

Izvršni direktor 3Commasa potvrđuje da su API ključevi autentični

Jurij Sorokin, izvršni direktor 3Commas CEO, potvrđen da su procurili API ključevi autentični. Sorokin je spomenuo da je tvrtka već obavijestila burze, uključujući Binance i Kucoin, da uklone informacije.

1. Izjava iz 3Commasa:
Vidjeli smo poruku hakera i možemo potvrditi da su podaci u datotekama istiniti. Kao hitnu akciju, zatražili smo da Binance, Kucoin i druge podržane burze opozovu sve ključeve koji su bili povezani s 3Commasom.
— Yuriy Sorokin (@YS_3Commas) Prosinac 28, 2022

Prema Sorokinovim tvitovima, kada su se pritužbe pojavile prije nekoliko tjedana, mreža je interno istražila je li unutrašnji posao ali navodno nije našao nikakav dokaz. Sorokin je naglasio da je samo nekoliko zaposlenika imalo pristup infrastrukturi; pristup je u međuvremenu opozvan.

Izvršni direktor napominje da su, iako njihove istrage nisu urodile plodom, uveli nove sigurnosne mjere i surađuju s policijom po tom pitanju.

4. Od tada smo uveli nove sigurnosne mjere i nećemo tu stati; pokrećemo potpunu istragu koja uključuje organe za provođenje zakona.
Žao nam je što je ovo otišlo tako daleko i nastavit ćemo biti transparentni u komunikaciji oko situacije.
— Yuriy Sorokin (@YS_3Commas) Prosinac 28, 2022

Optužbe da je 3Commas odao korisničke API ključeve pojavile su se prije nekoliko tjedana, a predstavnici 3Commasa zanijekali su bilo kakvu upletenost u to. Tvrdili su da kupci izgubljena sredstva zbog krađe identiteta napadi. Međutim, većina kupaca tvrdila je da nisu bili u interakciji ni s jednim web mjestom za krađu identiteta. Nekoliko značajnih članova kripto zajednice, uključujući Izvršni direktor tvrtke Binance, savjetovali su korisnicima 3Commasa da uklone svoje API ključeve s mreže.

Prilično sam siguran da postoji široko rasprostranjeno curenje API ključeva iz 3Commasa. Ako ste ikada stavili API ključ u 3Commas (iz bilo koje razmjene), odmah ga onemogućite.
Ostati #RED.
- CZ 🔶 Binance (@cz_binance) Prosinac 28, 2022

Pratite nas na Google vijestima

Izvor: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/