3Vesszők, a kriptokereskedési jelek szolgáltatója, végre megerősített egy közelmúltbeli támadást, amelynek során több ezer felhasználói API-kulcs került veszélybe.
A platform alapítója és vezérigazgatója, Jurij Sorokin szerdán elismerte ezt a tényt, miután kiderült, hogy egy névtelen felhasználó megszerezte a 3Commas felhasználókhoz kapcsolódó API-kulcsok listáját.
Gyors híreket, gyors tippeket és piaci elemzéseket keres?
Iratkozzon fel még ma az Invezz hírlevelére.
Sorokin beismerése egy támadásról és több tízezer felhasználó potenciális kitettségéről eltér cégének az elmúlt hetekben tett állításától, miszerint az API kiszivárgása számos egyéni felhasználót érintő adathalász támadások eredménye.
3Commas elismeri az API-kulcsok kiszivárgását
Sorokin szerdai Twitter-üzenetében azt mondta, hogy cége megvizsgálta a névtelenül megosztott API-kulcsok adatbázisát, és igaznak találta azokat. A 3Commas vezérigazgatója szerint a platform azonnal támogatást kért crypto cserék, beleértve a Binance-t és a KuCoint, a kereskedési robothoz kapcsolódó összes API-kulcs visszavonásához.
A 3Commas szintén állítólag nem találta belső munkának a kiszivárogtatást, pedig az átláthatóságot ígért a továbbiakban.
A láncon belüli rabló ZachXBT, aki mondott a 3Commas felhasználói csoporttal folytatott konzultációt követően ellenőrizte néhány kulcs hitelességét, neves:
„3Commas végül elismerte a szivárgást, de a kár már megtörtént. Hetek óta hibáztatják a felhasználókat, és semmiféle felelősséget nem vállalnak.”
Mielőtt Sorokin a Twitteren megerősítette a cégére visszavezethető szivárgást, Changpeng Zhao, a Binance vezérigazgatója figyelmeztette azokat a felhasználókat, akik valaha is 3Commas-ra helyezték API-kulcsukat, hogy azonnal tiltsák le azokat. Zhao megjegyezte, hogy szerinte széles körben elterjedt API-kulcsszivárgás történt a kriptoplatformról.
A 3Commas felhasználói 22 millió dolláros veszteséget jelentettek a kiszivárogtatással kapcsolatban.
Forrás: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/