Главният изпълнителен директор на Binance Changpeng Zhao каза, че е „сравнително сигурен“, че има „широко разпространени течове на API ключове“ от платформата за търговски бот 3Commas след нови спекулации за инцидент от октомври в социалните медии в сряда.
Говорител на 3Commas потвърди изтичането в изявление пред The Block.
„Силно вярвам, че @tier10k е прав тук“, той пише в Twitter, позовавайки се на публикация от потребител, който казва, че е публикувано изтичане на API. „Ако някога сте поставяли API ключ в 3Commas (от която и да е борса), моля, деактивирайте го незабавно.“
Разследване, проведено от 3Commas и вече сринатата крипто борса FTX през октомври разкри, че API ключовете са били използвани за извършване на неразрешени сделки за DMG двойки за търговия. Екипът на 3Commas беше предупреден за инцидента на 20 октомври, когато FTX API ключовете, свързани с платформата, бяха използвани за извършване на неоторизирани сделки.
3Commas каза по това време, че API ключовете не са взети от компанията и вероятно са били получени от фишинг атака или хак на трета страна.
3Commas потвърждава теча
Говорител на 3Commas в сряда каза, че компанията е видяла съобщение от хакера и потвърди, че данните в публикуваните файлове са истински.
„Като незабавно действие поискахме Binance, Kucoin и други поддържани борси да отменят всички ключове, които са били свързани с 3Commas“, каза говорителят в имейл отговор на въпроси от The Block. „Съжаляваме, че това стигна толкова далеч и ще продължим да бъдем прозрачни в комуникацията си относно ситуацията.“
Компанията каза, че не е намерила доказателство за „вътрешна работа“.
„Само малък брой технически служители имаха достъп до инфраструктурата и ние предприехме действия от 16 ноември, за да премахнем достъпа им“, каза говорителят. „Оттогава въведохме нови мерки за сигурност и няма да спрем дотук; ние започваме пълно разследване с участието на правоприлагащите органи.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss