Pēc tam, kad trešdien sociālajos medijos parādījās jaunas spekulācijas par oktobra incidentu, Binance izpilddirektors Čangpens Džao sacīja, ka ir "pamatoti pārliecināts", ka no tirdzniecības robotu platformas 3Commas ir "plaši izplatītas API atslēgas noplūdes".
3Commas pārstāvis apstiprināja noplūdi paziņojumā The Block.
"Es stingri uzskatu, ka @tier10k šeit ir taisnība," viņš rakstīja: vietnē Twitter, atsaucoties uz kāda lietotāja ziņu, kurā teikts, ka ir publicēta API noplūde. "Ja kādreiz esat ievietojis API atslēgu 3Commas (no jebkuras biržas), lūdzu, nekavējoties atspējojiet to."
Izmeklēšana, ko veica 3Commas un tagad sabrukusī FTX kriptovalūtu birža oktobrī atklāja, ka API atslēgas tika izmantotas, lai veiktu neatļautus darījumus ar DMG tirdzniecības pāriem. 3Commas komanda tika brīdināta par incidentu 20. oktobrī, kad FTX API atslēgas, kas savienotas ar platformu, tika izmantotas neautorizētu darījumu veikšanai.
3Commas toreiz teica, ka API atslēgas netika ņemtas no uzņēmuma un, iespējams, iegūtas no trešās puses pikšķerēšanas uzbrukuma vai uzlaušanas.
3Komats apstiprina noplūdi
3Commas pārstāvis trešdien sacīja, ka uzņēmums ir redzējis hakera ziņojumu un apstiprināja, ka ievietotajos failos ir patiesi.
"Tūlītējai rīcībai mēs esam lūguši, lai Binance, Kucoin un citas atbalstītās biržas atsauktu visas atslēgas, kas bija savienotas ar 3Commas," sacīja pārstāvis e-pastā, atbildot uz The Block jautājumiem. "Mums ir žēl, ka tas ir nonācis tik tālu, un mēs turpināsim būt caurspīdīgi mūsu saziņā par situāciju."
Uzņēmums paziņoja, ka nav atradis pierādījumus par "iekšējo darbu".
"Tikai nelielam skaitam tehnisko darbinieku bija piekļuve infrastruktūrai, un kopš 16. novembra mēs esam veikuši pasākumus, lai novērstu viņu piekļuvi," sacīja pārstāvis. “Kopš tā laika esam ieviesuši jaunus drošības pasākumus un ar to neapstāsimies; mēs sākam pilnu izmeklēšanu, iesaistot tiesībaizsardzības iestādes.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss