3Komatus, a kriptovalūtu tirdzniecības signālu nodrošinātājs, beidzot apstiprināja neseno uzbrukumu, kurā tika apdraudēti tūkstošiem lietotāju API atslēgu.
Platformas dibinātājs un izpilddirektors Jurijs Sorokins trešdien atzina šo faktu pēc tam, kad atklājās, ka kāds anonīms lietotājs bija ieguvis sarakstu ar API atslēgām, kas saistītas ar 3Commas lietotājiem.
Vai meklējat ātras ziņas, aktuālus padomus un tirgus analīzi?
Reģistrējieties Invezz biļetenam šodien.
Sorokina atzīšanās par uzbrukumu un iespējamu desmitiem tūkstošu lietotāju atklāšanu atšķiras no viņa uzņēmuma apgalvojuma, ka pēdējo nedēļu laikā API noplūde ir radusies pikšķerēšanas uzbrukumu rezultātā, kas ietekmēja vairākus atsevišķus lietotājus.
3Commas atzīst API atslēgu noplūdi
Sorokins trešdien tviterī paziņoja, ka viņa uzņēmums ir pārbaudījis anonīmi kopīgoto API atslēgu datu bāzi un konstatējis, ka tās ir patiesas. Saskaņā ar 3Commas izpilddirektora teikto, platforma nekavējoties lūdza atbalstīt kriptogrāfijas, tostarp Binance un KuCoin, lai atsauktu visas API atslēgas, kas savienotas ar tirdzniecības robotu.
3Commas arī, iespējams, nebija uzskatījis, ka noplūde ir iekšējs darbs, lai gan tā solīja turpmāko pārredzamību.
On-chain sleuth ZachXBT, kurš teica viņš bija pārbaudījis dažu atslēgu autentiskumu pēc konsultēšanās ar 3Commas lietotāju grupu, atzīmēja:
“3Commas beidzot atzina noplūdi, taču bojājumi jau bija nodarīti. Jau vairākas nedēļas viņi vaino tā lietotājus un neuzņemas nekādu atbildību.
Pirms Sorokins apmeklēja Twitter, lai apstiprinātu, ka noplūde ir izsekota viņa uzņēmumā, Binance izpilddirektors Čangpens Džao bija brīdinājis lietotājus, kuri kādreiz ir ievietojuši savas API atslēgas uz 3Commas, nekavējoties tās atspējot. Džao atzīmēja, ka, viņaprāt, ir notikusi plaši izplatīta API atslēgas noplūde no kriptovalūtas platformas.
3Commas lietotāji ir ziņojuši par zaudējumiem 22 miljonu ASV dolāru apmērā, kas saistīti ar noplūdi.
Avots: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/