A 3Commas kiad egy vizsgálati frissítést egy nemrégiben végrehajtott API-kulcscsere-támadásról, amely során sok altcoinnal ellentétes volt a kereskedés a Binance-ben.
3Vesszős frissítések a „hack” nyomozásról
Kiadta a 3Commas, a kriptokereskedési botokat gyártó cég frissítéseket a legutóbbi vizsgálatról egy lehetséges API-kulcscsere támadásba a felhasználók ellen, és olyan cseréket érint, mint a Binance. A frissítésben a kriptokereskedési bot-cég további részleteket fed fel a „hack”-ről, amely aggodalmat keltett, miután a felhasználók veszteségeket szenvedtek el egy csere API-k támadása miatt.
A 3Commas új megállapításai szerint október 21-én a cég technikai csapata több rosszindulatú megbízást tárt fel ellenkereskedésekkel, amelyek a felhasználói fiókok egyenlegének kiürítésére irányultak. A támadók API-kulcsokat használtak a legtöbb cserefiókon, amelyek különféle kriptocsere-tőzsdékhez kapcsolódnak. A hackerek által használt API-kulcsok között szerepeltek a Binance és az FTX kulcsai, míg néhány a 3Commas platformról származott. A 3Commas továbbá azt feltételezi, hogy a hackerek jóval azelőtt gyűjthették össze az API-adatokat, hogy megtámadták volna a felhasználók fiókjait.
A felhasználók már jelentettek rosszindulatú tevékenységeket, néhány esetben pedig felfedték a támadók esetleges adathalász követeléseit. Ahogy a 3Commas is megállapította, az adathalászat olyan tényező lehet, amely figyelembe veszi, hogy még mindig futnak élő hamis webhelyek. Más felhasználók továbbra is szkeptikusak az adathalász állításokkal kapcsolatban, amelyek arra kérik a 3Commas-t, hogy nyújtson bizonyítékot az adathalászatról.
Az esetleges jogsértés ellenére a 3Commas továbbra is ragaszkodik ahhoz, hogy egyetlen API-kulcs sem került veszélybe az adatbázisában. Közben, negyvennyolc aktív 3Commas felhasználó érintették a 3Commas csatornák elleni API-támadások.
A 3Commas meg akarja menteni a hírnevét
A 3Commas új jelentésfrissítései a kriptográfiai cég megbízható kereskedési bot-cégként való hírnevének védelmére összpontosítanak. Az áttekintés során a 3Commas felfedi, hogy nem történt jogosulatlan kereskedés vagy bejelentkezés a platform végétől. A cég azt is feltárta, hogy a kódbázisáról és a felhasználói felületéről készült tanulmány nem mutatott ki API titkos kritikus incidenseket.
Valamint a jogsértés a 0.02Commas API kulcsok 3%-át érintette a cég adatbázisában szereplő 1 millió aktív közül. Jelenleg a 3Commas arra kéri az érintett felhasználókat, hogy ha gyanús tevékenységet észlelnek, forduljanak ügyfélszolgálati csapatukhoz. A kriptokereskedési bot cég arra is kéri az érintett felhasználókat, hogy lépjenek kapcsolatba a helyi bűnüldöző szervekkel, és indítsanak eljárást a rossz szereplők ellen.
Binance lekicsinyli a hacker pletykákat
A Binance ügyfelei azon kriptotőzsdei felhasználók között voltak, akik állítólag az API-kulcsokon keresztül indított jogosulatlan kereskedést jelentettek. Október 31-én a 3Commas jelentette Binance felveszi a kapcsolatot ügyfélszolgálati csapatával a több vételi és eladási megbízást feladó Binance-ügyfelekkel kapcsolatos gyanús tevékenységekkel kapcsolatban.
A Binance azonban alábecsülte a gyanús tevékenységet, mint a kriptofiókok feltörésének vagy az API-kulcsok ellopásának lehetséges esetét. A Binance vezérigazgatója kommentálta, Mondván:
„Eddigi vizsgálataink alapján úgy tűnik, ez csak piaci magatartás. Néhány nyereséges számlán ideiglenesen zároltuk a kifizetéseket.”
A vizsgálat alapján a Binance úgy döntött, hogy óvintézkedéseket tesz, és ellenintézkedésekkel védi a felhasználók kriptopénzét, például ideiglenesen zárolja az érintett számlákat. Ezenkívül a 3Commas közölte, hogy szorosan együttműködik a Binance csapatával, és beleegyezett, hogy a három hónapnál tovább nem használt régi kulcsokat visszavonják.
Forrás: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/