3Commas пуска актуализация на разследването на скорошна атака за размяна на API ключове, при която много алткойни се търгуват контрафактно в Binance.
3Commas актуализации за разследване на хакване
3Commas, компанията за ботове за крипто търговия, издаде актуализации за скорошното си разследване във възможна атака за размяна на API-ключ срещу потребители и засягане на борси като Binance. В актуализацията фирмата за ботове за крипто търговия разкрива повече подробности за „хака“, който предизвика безпокойство, след като потребителите претърпяха загуби поради атака на API на борсата.
Според новите констатации на 3Commas, на 21 октомври техническият екип на фирмата разкри няколко злонамерени поръчки с насрещни сделки, поставени за източване на салда от потребителски акаунти. Нападателите са използвали API ключове на повечето борсови акаунти, свързани с различни крипто борси. API ключовете, които хакерите използваха, включваха ключове от Binance и FTX, докато някои бяха от платформата 3Commas. 3Commas допълнително спекулира, че хакерите може да са събрали подробностите за API много преди да атакуват акаунтите на потребителите.
Потребителите вече са съобщили за случаи на злонамерени дейности, като някои разкриват потенциални претенции за фишинг от нападателите. Както 3Commas би установил, фишингът може да бъде фактор, като се има предвид, че активните фалшиви уебсайтове все още работят. Други потребители все още са скептични по отношение на твърденията за фишинг, като искат от 3Commas да предостави доказателства за потребителите, които са подложени на фишинг.
Въпреки потенциалния пробив, 3Commas остава категоричен, че нито един API ключ не е бил компрометиран в тяхната база данни. Междувременно, четиридесет и осем активни потребители на 3Commas бяха засегнати от атаките на API на каналите на 3Commas.
3Commas се стреми да спаси репутацията си
Новите актуализации на доклада на 3Commas се фокусират върху защитата на репутацията на крипто фирмата като надеждна компания за търговски ботове. След преглед 3Commas разкрива, че не са извършени неоторизирани сделки или влизания от края на платформата. Фирмата също така разкрива проучване на нейната кодова база и потребителски интерфейс, които не показват инциденти с критични пробиви в тайна на API.
Освен това нарушението засегна 0.02% от API ключовете на 3Commas от 1 милион активни в базата данни на фирмата. В момента 3Commas призовава своите засегнати потребители да се свържат с техния екип за поддръжка, ако е очевидна подозрителна дейност. Фирмата за ботове за крипто търговия също така изисква от засегнатите потребители да се свържат с местните правоприлагащи органи и да заведат дела срещу лошите участници.
Binance омаловажава слуховете за хакване
Клиентите на Binance бяха сред потребителите на крипто борса, за които се казва, че са докладвали за неоторизирана търговия, инициирана чрез API ключовете. На 31 октомври 3Commas съобщи Binance свързване с неговия екип за поддръжка на подозрителни дейности на клиенти на Binance, публикуващи множество поръчки за покупка и продажба.
Binance обаче омаловажава подозрителната дейност като потенциален случай на компрометирани крипто акаунти или откраднати API ключове. Главният изпълнителен директор на Binance коментира, казвайки:
„Въз основа на нашите разследвания досега това изглежда просто пазарно поведение. Временно блокирахме тегления на някои от печелившите сметки.“
От разследването Binance реши да вземе предпазни мерки и да защити крипто фондовете на потребителите с контрамерки като временно заключване на засегнатите сметки. Освен това 3Commas каза, че работи в тясно сътрудничество с екипа на Binance и се съгласи, че старите ключове, които не са използвани повече от три месеца, ще бъдат отменени.
Източник: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/