3Commas izdod izmeklēšanas atjauninājumu par neseno API atslēgu apmaiņas uzbrukumu, kurā Binance tika tirgoti daudzi altkoini.
3Komata atjauninājumi par uzlaušanas izmeklēšanu
3Commas, kriptovalūtu tirdzniecības robotu uzņēmums, ir izdevis jaunāko informāciju par tās neseno izmeklēšanu par iespējamu API atslēgu apmaiņas uzbrukumu lietotājiem un ietekmējot tādas biržas kā Binance. Atjauninājumā kriptovalūtu tirdzniecības robotu uzņēmums atklāj sīkāku informāciju par “uzlauzšanu”, kas radīja bažas pēc tam, kad lietotāji cieta zaudējumus apmaiņas API uzbrukuma dēļ.
Saskaņā ar 3Commas jaunajiem atklājumiem 21. oktobrī uzņēmuma tehniskā komanda atklāja vairākus ļaunprātīgus pasūtījumus ar prettirdzniecības darījumiem, lai iztukšotu lietotāja kontu atlikumus. Uzbrucēji izmantoja API atslēgas lielākajā daļā apmaiņas kontu, kas saistīti ar dažādām kriptovalūtu apmaiņām. API atslēgas, ko izmantoja hakeri, ietvēra atslēgas no Binance un FTX, savukārt dažas bija no platformas 3Commas. 3Commas arī spekulē, ka hakeri varētu būt apkopojuši API informāciju ilgi pirms uzbrukuma lietotāju kontiem.
Lietotāji jau bija ziņojuši par ļaunprātīgu darbību gadījumiem, un daži atklāja uzbrucēju iespējamās pikšķerēšanas prasības. Kā atklāj 3Commas, pikšķerēšana varētu būt faktors, ņemot vērā, ka joprojām darbojas tiešsaistes viltotas vietnes. Citi lietotāji joprojām ir skeptiski noskaņoti pret pikšķerēšanas apgalvojumiem, lūdzot 3Commas sniegt pierādījumus par lietotāju pikšķerēšanas gadījumiem.
Neskatoties uz iespējamo pārkāpumu, 3Commas joprojām ir pārliecināts, ka viņu datu bāzē netika apdraudēta neviena API atslēga. Tikmēr četrdesmit astoņi aktīvi 3Commas lietotāji ietekmēja API uzbrukumi 3Commas kanāliem.
3Commas cenšas saglabāt savu reputāciju
3Commas jaunajos pārskata atjauninājumos galvenā uzmanība pievērsta kriptovalūtu firmas kā uzticama tirdzniecības robotu uzņēmuma reputācijas aizsardzībai. Pārskatot, 3Commas atklāj, ka no platformas beigām nav notikuši nesankcionēti darījumi vai pieteikšanās. Uzņēmums arī atklāj, ka tās kodu bāzes pētījums un lietotāja interfeiss neliecina par API slepeniem kritiskiem pārkāpumiem.
Arī pārkāpums ietekmēja 0.02% no 3Commas API atslēgām no 1 miljona aktīvo uzņēmumu datubāzē. Pašlaik 3Commas mudina ietekmētos lietotājus sazināties ar savu atbalsta komandu, ja ir acīmredzamas aizdomīgas darbības. Kriptogrāfijas tirdzniecības robotu firma arī aicina ietekmētos lietotājus sazināties ar vietējām tiesībaizsardzības iestādēm un iesniegt lietas pret sliktajiem dalībniekiem.
Binance mazina uzlaušanas baumas
Binance klienti bija starp kriptovalūtu biržas lietotājiem, kuri ziņoja par neatļautu tirdzniecību, kas uzsākta, izmantojot API atslēgas. 31. oktobrī ziņoja 3Commas Binants sazinoties ar tās atbalsta komandu par aizdomīgām darbībām Binance klientiem, kuri publicē vairākus pirkšanas un pārdošanas pasūtījumus.
Tomēr Binance ir mazinājusi aizdomīgo darbību kā iespējamu uzlauztu kriptokontu vai nozagtu API atslēgu gadījumu. Binance izpilddirektors komentēja, sakot:
“Pamatojoties uz mūsu līdzšinējo izmeklēšanu, šķiet, ka tā ir tikai tirgus uzvedība. Mēs uz laiku bloķējām izņemšanu dažos peļņas gūšanas kontos.
Izmeklēšanas rezultātā Binance ir nolēmusi veikt piesardzības pasākumus un aizsargāt lietotāju kriptovalūtu līdzekļus ar pretpasākumiem, piemēram, uz laiku bloķējot ietekmētos kontus. Turklāt 3Commas teica, ka tas cieši sadarbojas ar Binance komandu un vienojās, ka vecās atslēgas, kas nav izmantotas ilgāk par trīs mēnešiem, tiks atsauktas.
Avots: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/