Анонимни хакери получават и освобождават 100,000 3 API ключа на XNUMXCommas

Хакери изтекоха около 10,000 3 API ключа, принадлежащи на потребители на платформа за търговия XNUMXCommas.

Хакерите получават 100,000 3 API ключа на XNUMXCommas

Хакът, който доведе до изтичане на 100,000 3 API ключа онлайн, беше разкрит по-рано днес, след като клиенти на XNUMXCommas се оплакаха, че платформата е изтекла техните API ключове, което доведе до загуба на средства.

Няколко доклади показват, че API ключовете са свързани с видни борси, включително Binance, Kucoin, OKX разширение, и Coinbase. Всъщност след изтичането имаше съобщения за потребители на 3Commas, които твърдяха, че са забелязали своите API ключове в публикувания документ.

През последните седмици имаше десетки жалби от потребители на 3Commas, които твърдят, че техните API ключове са използвани за извършване на сделки без тяхното съгласие. Много клиенти загубиха големи части от средствата от тези нарушения. Докладите показват, че потребителите са загубили около 6 милиона долара от такива нападатели от октомври.

Изпълнителният директор на 3Commas потвърждава, че API ключовете са автентични

Юрий Сорокин, главен изпълнителен директор на 3Commas CEO, потвърди че изтеклите API ключове са автентични. Сорокин спомена, че компанията вече е информирала борси, включително Binance и Kucoin, да премахнат информацията.

1. Изявление от 3Commas:
Видяхме съобщението на хакера и можем да потвърдим, че данните във файловете са верни. Като незабавно действие поискахме Binance, Kucoin и други поддържани борси да отменят всички ключове, които са били свързани с 3Commas.
— Юрий Сорокин (@YS_3Commas) Декември 28, 2022

Според туитовете на Сорокин, когато оплакванията се появиха преди няколко седмици, мрежата извърши вътрешно разследване, за да види дали е вътрешна работа но според съобщенията не е намерил никакви доказателства. Сорокин подчерта, че само няколко служители са имали достъп до инфраструктурата; оттогава достъпът е отменен.

Главният изпълнителен директор отбелязва, че въпреки че техните разследвания не са донесли плодове, те са въвели нови мерки за сигурност и си сътрудничат с правоприлагащите органи по въпроса.

4. Оттогава въведохме нови мерки за сигурност и няма да спрем дотук; започваме пълно разследване с участието на правоприлагащите органи.
Съжаляваме, че това стигна толкова далеч и ще продължим да сме прозрачни в комуникацията си относно ситуацията.
— Юрий Сорокин (@YS_3Commas) Декември 28, 2022

Обвиненията, че 3Commas е изтекъл API ключове на клиенти, се появиха онлайн преди седмици, а представители на 3Commas отрекоха да са замесени в това. Те твърдяха, че клиентите загубени средства поради фишинг атаки. Повечето клиенти обаче твърдят, че не са взаимодействали с фишинг уебсайтове. Няколко важни членове на крипто общността, включително Изпълнителен директор на Binance, са посъветвали потребителите на 3Commas да премахнат своите API ключове от мрежата.

Доста съм сигурен, че има широко разпространени течове на API ключове от 3Commas. Ако някога сте поставяли API ключ в 3Commas (от която и да е борса), моля, деактивирайте го незабавно.
Престой #САФУ.
- CZ 🔶 Binance (@cz_binance) Декември 28, 2022

Следвайте ни в Google Новини

Източник: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/