A névtelen hackerek 100,000 3 XNUMXCommas API-kulcsot szereznek be és adnak ki

A hackerek körülbelül 10,000 3 API-kulcsot szivárogtattak ki, amelyek a XNUMXCommas kereskedési platform felhasználóihoz tartoznak.

A hackerek 100,000 3 XNUMXCommas API-kulcsot kapnak

A 100,000 3 API-kulcs online kiszivárgásához vezető feltörés a mai nap folyamán derült ki, miután a XNUMXCommas ügyfelei panaszkodtak, hogy a platform kiszivárogtatta API-kulcsaikat, ami pénzvesztéshez vezetett.

Számos jelentések jelzik, hogy az API-kulcsok kiemelkedő csereprogramokhoz vannak kapcsolva, beleértve Binance, Kucoin, Okxés Coinbase. Valójában a kiszivárogtatást követően érkeztek jelentések a 3Commas felhasználóiról, akik azt állították, hogy felfedezték API-kulcsaikat a közzétett dokumentumban.

Az elmúlt hetekben voltak több tucat panasz a 3Commas felhasználóktól, akik azt állítják, hogy API-kulcsaikat beleegyezésük nélkül hajtották végre a kereskedéseket. Sok ügyfél jelentős összegeket veszített ezekből a jogsértésekből. A jelentések szerint a felhasználók körülbelül 6 millió dollárt veszítettek az ilyen támadóktól október óta.

A 3Commas vezérigazgatója megerősíti, hogy az API-kulcsok hitelesek

Jurij Sorokin, a 3Commas vezérigazgatója, megerősített hogy a kiszivárgott API-kulcsok hitelesek voltak. Sorokin megemlítette, hogy a cég már tájékoztatta a tőzsdéket, köztük a Binance-t és a Kucoint, hogy távolítsák el az információkat.

1. Állítás a 3Vesszőből:
Láttuk a hacker üzenetét, és megerősíthetjük, hogy a fájlokban szereplő adatok igazak. Azonnali intézkedésként azt kértük, hogy a Binance, a Kucoin és más támogatott cserék vonják vissza a 3Commashoz csatlakoztatott összes kulcsot.
– Jurij Sorokin (@YS_3Commas) December 28, 2022

Sorokin tweetjei szerint, amikor a panaszok néhány héttel ezelőtt megjelentek, a hálózat belső vizsgálatot folytatott, hogy kiderüljön, belső munka de állítólag nem talált bizonyítékot. Sorokin kiemelte, hogy csak néhány alkalmazott férhetett hozzá az infrastruktúrához; a hozzáférést azóta visszavonták.

A vezérigazgató megjegyzi, hogy bár vizsgálataik nem jártak eredménnyel, új biztonsági intézkedéseket vezettek be, és az ügyben együttműködnek a rendvédelmi szervekkel.

4. Azóta új biztonsági intézkedéseket vezettünk be, és nem állunk meg itt; teljes körű nyomozást indítunk a bűnüldözés bevonásával.
Sajnáljuk, hogy ez idáig fajult, és továbbra is átláthatóak leszünk a helyzettel kapcsolatos kommunikációnkban.
– Jurij Sorokin (@YS_3Commas) December 28, 2022

A vádak, miszerint a 3Commas kiszivárogtatta az ügyfelek API-kulcsait, hetekkel ezelőtt jelentek meg az interneten, és a 3Commas képviselői tagadták, hogy bármi közük lenne ehhez. Azt állították, hogy az ügyfelek adathalászat miatt elvesztett pénzeszközöket támadások. A legtöbb ügyfél azonban azt állította, hogy nem lép kapcsolatba semmilyen adathalász weboldallal. A kriptoközösség több jelentős tagja, köztük a Binance vezérigazgató, azt tanácsolták a 3Commas felhasználóknak, hogy távolítsák el API-kulcsaikat a hálózatból.

Meglehetősen biztos vagyok benne, hogy széles körben elterjedtek az API-kulcsok a 3Commas-ból. Ha valaha API-kulcsot helyezett el a 3Commas-ban (bármelyik Exchange-ből), kérjük, azonnal tiltsa le.
Tartózkodás #SOR.
- CZ 🔶 Binance (@cz_binance) December 28, 2022

Kövessen minket a Google Hírekben

Forrás: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/