3 Pilkut, a kryptokaupankäyntisignaalien tarjoaja, on vihdoin vahvistanut äskettäisen hyökkäyksen, jossa tuhannet käyttäjien API-avaimet vaarantuivat.
Alustan perustaja ja toimitusjohtaja Juri Sorokin myönsi tämän tosiasian keskiviikkona sen jälkeen, kun kävi ilmi, että anonyymi käyttäjä oli saanut luettelon 3Commas-käyttäjiin linkitetyistä API-avaimista.
Etsitkö nopeita uutisia, vihjeitä ja markkina-analyysejä?
Tilaa Invezz-uutiskirje tänään.
Sorokinin myöntäminen hyökkäyksestä ja kymmenien tuhansien käyttäjien mahdollisesta altistumisesta poikkeaa hänen yrityksensä useiden viime viikkojen aikana esittämästä väitteestä, jonka mukaan API-vuoto johtui tietojenkalasteluhyökkäyksistä, jotka vaikuttivat useisiin yksittäisiin käyttäjiin.
3Commas kuittaa API-avainten vuodon
Sorokin sanoi Twitterissä keskiviikkona, että hänen yrityksensä oli tutkinut nimettömästi jaetun API-avaintietokannan ja todennut ne todeksi. 3Commasin toimitusjohtajan mukaan alusta kysyi heti tukea salaustekniikoita, mukaan lukien Binance ja KuCoin, peruuttaaksesi kaikki kauppabottiin liitetyt API-avaimet.
3Commas ei myöskään ollut väittänyt, että vuoto olisi sisäinen työ, vaikka se lupasi läpinäkyvyyttä jatkossa.
Ketjun huijari ZachXBT, joka sanoi hän oli tarkistanut joidenkin avainten aitouden kuultuaan 3Commas-käyttäjäryhmää, huomattava:
"3Commas myönsi lopulta vuodon, mutta vahinko oli jo tapahtunut. Viikkojen ajan he ovat syyttäneet sen käyttäjiä ja ottaneet nollavastuuta."
Ennen kuin Sorokin vahvisti Twitterissä, että vuoto johdettiin yritykseensä, Binancen toimitusjohtaja Changpeng Zhao oli varoittanut käyttäjiä, jotka ovat koskaan laittaneet API-avaimensa 3Commasiin, poistamaan ne käytöstä välittömästi. Zhao totesi uskovansa laajalle levinneen API-avainvuotojen salausalustalta.
3Commasin käyttäjät ovat raportoineet 22 miljoonan dollarin tappioista, jotka liittyvät vuotoon.
Lähde: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/