Kriptotirgotājiem jāievēro īpaša piesardzība, izmantojot 3Commas automatizēto tirdzniecības robotu platformu pēc ziņojumiem par miljoniem dolāru nozagšanu no biržas kontiem.
Trešdien, Binants CEO Changpeng Zhao komentēja spekulācijas par oktobra incidentu saistībā ar API atslēgas noplūdi no 3Commas tirdzniecības robotu platformas. Viņš paziņoja, ka ir “pamatoti pārliecināts”, ka šie ziņojumi ir precīzi un plaši izplatīti.
“Esmu pārliecināts, ka @tier10k ir precīzs ar šo tvītu saistībā ar publicēto API noplūdi. Pārliecinieties, ka aizsargājat savus datus, atspējojot visas API atslēgas 3Commas, kas saistītas ar apmaiņu, ja esat tās izmantojis iepriekš. Ir obligāti nekavējoties jāveic drošības pasākumi,” CZ rakstīja: Twitter.
Oktobrī 3Commas un FTX kriptovalūtu birža pētīja API atslēgu izmantošanu, lai veiktu neatļautus darījumus ar DMG tirdzniecības pāriem. 20. oktobrī viņi tika brīdināti, ka kāds ir izmantojis platformas priekšrocības, izmantojot viņu savienotās FTX API atslēgas. Tomēr tas izraisīja pilna mēroga izmeklēšanu, atklājot, ka šīs darbības ir notikušas.
Notikuma brīdī 3Commas dalījās, ka API atslēgas nav ņemtas tieši no viņu sistēmas; tas, iespējams, tika iegūts, izmantojot trešās puses pikšķerēšanas uzbrukumu vai uzlaušanu.
Turklāt 3Commas paziņoja, ka viņu API atslēgas, visticamāk, ir iegūtas no trešās puses pikšķerēšanas uzbrukuma vai uzlaušanas, nevis tieši no iekšēja avota.
3Komats apstiprina datu pārkāpumu
Trešdien 3Commas pārstāvis atzina, ka ir saņēmis paziņojumu no hakera un pārbaudīja, vai visi kopīgotie materiāli ir autentiski.
Atbildot uz The Block vaicājumiem, pārstāvis sacīja, ka kā tūlītējs pasākums Binants un Kucoin tika lūgts atsaukt visas atslēgas, kas savienotas ar 3Commas. Paužot nožēlu par situācijas saasināšanos tik tālu, uzņēmums solīja turpināt pārredzamību savos komunikācijas atjauninājumos. Turklāt netika atrastas nekādas norādes par iekšējiem pārkāpumiem vai "darba iekšienē".
Pārstāvis arī sacīja, ka dažiem atsevišķiem tehniskajiem darbiniekiem tika dota piekļuve infrastruktūrai un viņi kopš 16. novembra ir veikuši ātrus pasākumus, lai atsauktu viņu pilnvaras.
Viņš piebilda, ka 3Commas ir veikusi tūlītējus pasākumus, lai novērstu turpmākus datu pārkāpumus, ieviešot stingrus drošības protokolus, un ir pilnībā apņēmusies veikt pilnīgu izmeklēšanu sadarbībā ar policijas iestādēm.
3Commas lietotāji līdz šim ir zaudējuši vairāk nekā 15 miljonus ASV dolāru krāpniecisku darbību dēļ
8. decembrī CoinMamba piedzīvoja finansiālus zaudējumus pakalpojumā Binance manipulētas 3Commas API atslēgas dēļ. Līdz ar to Binance apturēja savu kontu, nesniedzot nekādu kompensāciju vai atlīdzību. Tāpat 3Commas paziņoja, ka viņi nevar autentificēt, vai atslēga ir nozagta.
Vienlaikus sociālo mediju kanālos tika izplatīti ekrānuzņēmumi ar nopludinātajām 3Commas API atslēgām. Iekšā blog post, Sorokins paziņoja, ka attēli ir viltoti, un lūdza lietotājus, kuri, iespējams, tika ietekmēti, ziņot par to policijai.
Trešdien, Sorokins tviterī, "Mēs esam uzsākuši jaunus visaptverošus drošības pasākumus un pilnu izmeklēšanu, iesaistot tiesībaizsardzības iestādes. Mēs ļoti nožēlojam, ka tas ir tik lielā mērā saasinājies, un apsolām būt atvērtiem mūsu komunikācijā, kas turpināsies.
Patiesība ir atklāta, taču kriptovalūtas zaudējumu apjoms un cietušie joprojām nav zināmi.
Pagājušajā nedēļā ķēdes pētnieks ZachXBT noteica, ka ir oficiāli pārbaudīti satriecoši 44 gadījumi, kad tika nozagti kriptovalūtu aktīvi ar zaudējumiem 14.8 miljonu ASV dolāru apmērā. Viņu vārdiem sakot: "Tie ir tikai tie, kuros tika pārbaudīta identitāte un konta īpašumtiesības. Reālais upuru skaits noteikti ir lielāks.
Tomēr tas uzsver, cik svarīgi ir veikt visus nepieciešamos piesardzības pasākumus, aizsargājot savus digitālos līdzekļus.
Avots: https://www.cryptopolitan.com/binance-cautions-users-about-3commas/