3Commas julkaisee tutkintapäivityksen äskettäin tapahtuneesta API-avainten vaihtohyökkäyksestä, jossa monet altcoinit kävivät Binancessa ristiriidassa.
3Pilkkupäivityksiä hakkerointitutkimuksesta
3Commas, kryptokauppabottiyritys, on julkaissut päivityksiä viimeaikaisesta tutkimuksestaan mahdolliseen API-avaimen vaihtohyökkäykseen käyttäjiä vastaan ja vaikuttaa pörsseihin, kuten Binanceen. Päivityksessä kryptokauppabottiyritys paljastaa lisätietoja hakkeroinnista, joka herätti huolta sen jälkeen, kun käyttäjät kärsivät tappioita vaihto-API-hyökkäyksen vuoksi.
3Commasin uusien havaintojen mukaan yrityksen tekninen tiimi paljasti 21. lokakuuta useita haitallisia tilauksia, joissa vastakauppoja tehtiin käyttäjätilien saldon tyhjentämiseksi. Hyökkääjät käyttivät API-avaimia useimmilla vaihtotileillä, jotka oli linkitetty erilaisiin kryptopörsseihin. Hakkereiden käyttämät API-avaimet sisälsivät Binancen ja FTX:n avaimia, kun taas jotkut olivat 3Commas-alustalta. 3Commas spekuloi lisäksi, että hakkerit olisivat voineet kerätä API-tiedot kauan ennen kuin hyökkäsivät käyttäjien tileihin.
Käyttäjät olivat jo ilmoittaneet haitallisista toimista, ja jotkut ovat paljastaneet hyökkääjien mahdollisia tietojenkalasteluvaatimuksia. Kuten 3Commas havaitsi, tietojenkalastelu voi olla tekijä, koska elävät väärennetyt verkkosivustot ovat edelleen käynnissä. Muut käyttäjät suhtautuvat edelleen skeptisesti tietojenkalasteluväitteisiin, joissa 3Commasia pyydetään toimittamaan todisteita käyttäjien tietojenkalasteluista.
Mahdollisesta rikkomuksesta huolimatta 3Commas vakuuttaa edelleen, ettei heidän tietokannassaan ole vaarantunut API-avaimia. Sillä välin, 3 aktiivista XNUMXCommas-käyttäjää 3Commas-kanavien API-hyökkäykset vaikuttivat niihin.
3Commas näyttää pelastavansa maineensa
3Commasin uudet raporttipäivitykset keskittyvät suojelemaan kryptoyrityksen mainetta luotettavana kauppabottiyrityksenä. Tarkistuksen jälkeen 3Commas paljastaa, ettei alustan päästä ole tapahtunut luvatonta kauppaa tai sisäänkirjautumista. Yritys paljastaa myös, että sen koodikannasta ja käyttöliittymästä tehty tutkimus ei osoita API:n salaisia kriittisiä rikkomuksia.
Myös rikkomus vaikutti 0.02 %:iin 3Commas API -avaimista yrityksen tietokannan miljoonasta aktiivisesta. Tällä hetkellä 1Commas kehottaa käyttäjiään ottamaan yhteyttä tukitiimiinsä, jos epäilyttävää toimintaa havaitaan. Kryptokauppabottiyritys pyytää myös käyttäjiä ottamaan yhteyttä paikallisiin lainvalvontaviranomaisiin ja nostamaan kanteita huonoja toimijoita vastaan.
Binance vähättelee hakkerointihuhuja
Binance-asiakkaita oli krypto-pörssien käyttäjien joukossa, jotka ilmoittivat API-avainten kautta aloitetusta luvattomasta kaupasta. 31Commas raportoi 3. lokakuuta Binance ottaa yhteyttä tukitiimiinsä epäilyttävissä toimissa Binance-asiakkaille, jotka lähettävät useita osto- ja myyntitilauksia.
Binance on kuitenkin vähätellyt epäilyttävää toimintaa mahdollisena salaustilien vaarantumisen tai varastettujen API-avaimien tapauksena. Binancen toimitusjohtaja kommentoiSanoen:
"Tästäisten tutkimustemme perusteella tämä näyttää olevan vain markkinakäyttäytymistä. Lukitsimme väliaikaisesti joidenkin voittoa tuottavien tilien nostot."
Tutkimuksen perusteella Binance on päättänyt ryhtyä varotoimiin ja turvata käyttäjien kryptovarat vastatoimilla, kuten tilapäisesti lukitsemalla kyseiset tilit. Lisäksi 3Commas sanoi tekevänsä tiivistä yhteistyötä Binance-tiimin kanssa ja sopi, että vanhat avaimet, joita ei ole käytetty yli kolmeen kuukauteen, peruutetaan.
Lähde: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/