Binance izpilddirektors Changpeng Zhao (CZ) 8. decembrī brīdināja savus 28 miljonus Twitter sekotāju, ka viņš ir "saprātīgi pārliecināts", ka kriptovalūtas tirdzniecības pārvaldības platformā notiek API atslēgu noplūde.
Esmu diezgan pārliecināts, ka no 3Commas ir plaši izplatītas API atslēgas noplūdes. Ja kādreiz esat ievietojis API atslēgu 3Commas (no jebkuras biržas), lūdzu, nekavējoties atspējojiet to.
Uzturēties #Safu.
- CZ Binance (@cz_binance) Decembris 28, 2022
CZ atklāja informāciju pēc incidenta 9. decembrī, kad Binance atcēla lietotāja kontu kurš dienu iepriekš sūdzējās par līdzekļu zaudēšanu. Šis lietotājs apgalvoja, ka nopludinātā API atslēga, kas saistīta ar 3Commas, tika izmantota, "lai veiktu darījumus ar zema apjoma monētām, lai paaugstinātu cenu un gūtu peļņu." Binance atteicās atmaksāt lietotājam. CZ tvītoja, ka zaudējumi nebija pārbaudāmi un, ja uzņēmums kompensēs šādus zaudējumus, "mēs tikai maksāsim par to, lai lietotāji pazaudētu savas API atslēgas".
Mamba, mēs gandrīz nevaram pārliecināties, ka lietotāji nav nozaguši savas API atslēgas. Darījumi tika veikti, izmantojot jūsu izveidotās API atslēgas. Pretējā gadījumā mēs maksāsim tikai par to, lai lietotāji pazaudētu savas API atslēgas. Cerams, ka sapratāt.
- CZ Binance (@cz_binance) Decembris 9, 2022
11. decembrī 3Commas izpilddirektors Jurijs Sorokins apgalvots uzņēmuma emuārā ka vietnē Twitter un YouTube tika izplatīti viltoti ekrānuzņēmumi, kas liecina, ka uzņēmumam ir vāja drošība un darbinieki zog API atslēgas. Sorokins noliedza apsūdzības, veicot attēlu padziļinātu tehnisko analīzi:
“Persona, kas izveidoja ekrānuzņēmumus, lieliski pastrādāja ar HTML redaktoru, taču pieļāva dažas galvenās kļūdas, kas viegli pierāda, ka viņu apgalvojumi ir viltoti. Mēs to izskatīsim punktu pa punktam.
Drošības problēmas pirmo reizi radās 3Commas oktobra beigās. Tolaik vēl funkcionējošais FTX birža izdeva drošības brīdinājumu atbildot uz lietotāju ziņojumiem par neautorizētiem tirdzniecības pāru darījumiem ar DMG monētu FTX. 3Commas un FTX noteica, ka hakeri ir izveidojuši 3Commas kontus, lai veiktu darījumus. Tomēr saskaņā ar emuāru 3Commas "API atslēgas netika ņemtas no 3Commas, bet gan ārpus 3Commas platformas."
Saistītie: Kā Binance aizsargā savus lietotājus ar atbildīgu tirdzniecības programmu
Nākamajā emuāra ierakstā Sorokins atzina, ka "mums ir stingri pierādījumi tam, ka pikšķerēšana vismaz daļēji ir veicinājis lietotāju zaudējumus".
Pa to laiku kāds Twitter lietotājs ir apgalvojis, ka visas 3Commas API atslēgas ir noplūdušas.
PSA
3Commas API noplūde ir publicēta, ja vēl neesat NOŅEMT API ATSLĒGU pic.twitter.com/yEvrxyWBIq
— db (@tier10k) Decembris 28, 2022
Tagad Sorokins ir apstiprinājis noplūdi, piebilstot, ka netika atrasti pierādījumi, ka noplūde būtu bijusi iekšēja darbība.
1. Paziņojums no 3Komatiem:
Mēs redzējām hakera ziņojumu un varam apstiprināt, ka failos esošie dati ir patiesi. Tūlītējai darbībai mēs esam lūguši Binance, Kucoin un citas atbalstītās apmaiņas atsaukt visas atslēgas, kas bija savienotas ar 3Commas.
— Jurijs Sorokins (@YS_3Commas) Decembris 28, 2022
Avots: https://cointelegraph.com/news/3commas-ceo-confirms-api-key-leak-following-warning-from-cz