3Commas признава за изтичане на API ключове, след като anon разкри база данни

3 Запетая, а доставчик на сигнали за крипто търговия, най-накрая потвърди скорошна атака, при която бяха компрометирани хиляди потребителски API ключове.

Основателят и главен изпълнителен директор на платформата Юрий Сорокин призна този факт в сряда, след като стана ясно, че анонимен потребител е получил списък с API ключове, свързани с потребители на 3Commas.

Търсите ли бързи новини, актуални съвети и анализ на пазара?

Регистрирайте се за бюлетина на Invezz, днес.

Признаването на Сорокин за атака и потенциално излагане на десетки хиляди потребители се отклонява от твърдението на неговата компания през последните няколко седмици, че изтичането на API е резултат от фишинг атаки, засягащи редица отделни потребители.

3Commas потвърждава изтичането на API ключове

Сорокин каза в изявление в Twitter в сряда, че неговата компания е проверила анонимно споделената база данни с API ключове и е установила, че са верни. Според главния изпълнителен директор на 3Commas, платформата незабавно поиска подкрепа крипто обмен, включително Binance и KuCoin, за отмяна на всички API ключове, свързани с бота за търговия.

Твърди се също, че 3Commas не са установили, че изтичането е вътрешна работа, въпреки че обещаваше прозрачност занапред.

На веригата детектив ZachXBT, който каза той е проверил автентичността на някои от ключовете след консултация с потребителската група 3Commas, отбелязва:

„3Commas най-накрая призна изтичането, но щетите вече бяха нанесени. От седмици те обвиняват потребителите и не поемат никаква отговорност.

Преди Сорокин да отиде в Twitter, за да потвърди изтичането, проследено до неговата компания, главният изпълнителен директор на Binance Changpeng Zhao предупреди потребителите, които някога са поставяли своите API ключове на 3Commas, да ги деактивират незабавно. Джао отбеляза, че според него има широко разпространено изтичане на API ключ от крипто платформата.

Доста съм сигурен, че има широко разпространени течове на API ключове от 3Commas. Ако някога сте поставяли API ключ в 3Commas (от която и да е борса), моля, деактивирайте го незабавно.
Престой #САФУ.
- CZ 🔶 Binance (@cz_binance) Декември 28, 2022

Потребителите на 3Commas съобщиха за загуби от 22 милиона долара, свързани с изтичането.

Източник: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/