Nimettömät hakkerit hankkivat ja vapauttavat 100,000 3 XNUMXCommas API-avainta

Hakkerit vuotivat noin 10,000 3 API-avainta, jotka kuuluivat kaupankäyntialustan XNUMXCommas käyttäjille.

Hakkerit saavat 100,000 3 XNUMXCommas API-avainta

Hakkerointi, joka johti 100,000 3 API-avaimen vuotamiseen verkkoon, paljastui aiemmin tänään, kun XNUMXCommas-asiakkaat valittivat, että alusta oli vuotanut heidän API-avaimensa, mikä johti varojen menetykseen.

Useat raportit osoittavat, että API-avaimet on linkitetty merkittäviin vaihtoihin, mukaan lukien Binance, Kucoin, OKX laajennusja Coinbase. Itse asiassa vuodon jälkeen 3Commas-käyttäjistä kerrottiin, että he ovat havainneet API-avaimensa julkaistussa asiakirjassa.

Viime viikkoina on ollut kymmeniä valituksia 3Commas-käyttäjiltä, jotka väittävät, että heidän API-avaimiaan käytettiin kauppojen suorittamiseen ilman heidän suostumustaan. Monet asiakkaat menettivät suuria varoja näistä rikkomuksista. Raporttien mukaan käyttäjät ovat menettäneet noin 6 miljoonaa dollaria tällaisille hyökkääjille lokakuusta lähtien.

3Commasin toimitusjohtaja vahvistaa, että API-avaimet ovat aitoja

Juri Sorokin, 3Commasin toimitusjohtaja, vahvistettu että vuotaneet API-avaimet olivat aitoja. Sorokin mainitsi, että yritys oli jo ilmoittanut pörsseille, kuten Binancelle ja Kucoinille, tietojen poistamiseksi.

1. Lauseke 3Commasista:
Näimme hakkerin viestin ja voimme vahvistaa, että tiedostoissa olevat tiedot pitävät paikkansa. Välittömänä toimenpiteenä olemme pyytäneet, että Binance, Kucoin ja muut tuetut vaihdot peruuttavat kaikki 3Commasiin yhdistetyt avaimet.
- Juri Sorokin (@YS_3Commas) Joulukuu 28, 2022

Sorokinin twiittien mukaan, kun valitukset ilmestyivät muutama viikko sitten, verkosto tutki sisäisesti, oliko se sisätyötä mutta ei kuulemma löytänyt todisteita. Sorokin korosti, että vain muutamalla työntekijällä oli pääsy infrastruktuuriin; käyttöoikeus on sittemmin peruutettu.

Toimitusjohtaja huomauttaa, että vaikka heidän tutkimuksensa eivät tuottaneet tulosta, he ottivat käyttöön uusia turvatoimia ja tekevät asiassa yhteistyötä lainvalvontaviranomaisten kanssa.

4. Sen jälkeen olemme ottaneet käyttöön uusia turvatoimia emmekä lopu tähän. käynnistämme lainvalvontaviranomaisten kattavan tutkimuksen.
Olemme pahoillamme, että tämä on mennyt niin pitkälle, ja olemme jatkossakin läpinäkyviä tiedottamisessamme tilanteesta.
- Juri Sorokin (@YS_3Commas) Joulukuu 28, 2022

Syytökset siitä, että 3Commas on vuotanut asiakkaiden API-avaimia, ilmestyivät verkossa viikkoja sitten, ja 3Commasin edustajat kielsivät osallisuutensa asiaan. He väittivät, että asiakkaat hukannut varoja tietojenkalastelun vuoksi hyökkäyksiä. Useimmat asiakkaat kuitenkin väittivät, etteivät he olleet vuorovaikutuksessa minkään tietojenkalastelusivuston kanssa. Useita merkittäviä kryptoyhteisön jäseniä, mukaan lukien Binance toimitusjohtaja, ovat neuvoneet 3Commas-käyttäjiä poistamaan API-avaimensa verkosta.

Olen melko varma, että 3Commasista löytyy laajalle levinneitä API-avainvuotoja. Jos olet joskus laittanut API-avaimen 3Commas-kenttään (mikä tahansa Exchangesta), poista se käytöstä välittömästi.
Pysyä #SAFU.
- CZ 🔶 Binance (@cz_binance) Joulukuu 28, 2022

Seuraa meitä Google-uutisissa

Lähde: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/