Anonīmi hakeri iegūst un atbrīvo 100,000 3 XNUMXCommas API atslēgu

Hakeri nopludināja aptuveni 10,000 3 API atslēgu, kas pieder tirdzniecības platformas XNUMXCommas lietotājiem.

Hakeri iegūst 100,000 3 XNUMXCommas API atslēgu

Uzlaušana, kas izraisīja 100,000 3 API atslēgu noplūdi tiešsaistē, tika atklāta šodien pēc tam, kad XNUMXCommas klienti sūdzējās, ka platforma ir nopludinājusi viņu API atslēgas, kā rezultātā tika zaudēti līdzekļi.

Vairāki ziņojumi norāda, ka API atslēgas ir saistītas ar ievērojamām apmaiņām, tostarp Binants, Kucoin, OKX paplašinājums, un Coinbase. Faktiski pēc noplūdes tika ziņots par 3Commas lietotājiem, kuri apgalvoja, ka ir pamanījuši savas API atslēgas publicētajā dokumentā.

Pēdējo nedēļu laikā ir bijuši desmitiem sūdzību no 3Commas lietotājiem, kuri apgalvo, ka viņu API atslēgas tika izmantotas darījumu veikšanai bez viņu piekrišanas. Daudzi klienti zaudēja lielus līdzekļus no šiem pārkāpumiem. Ziņojumos norādīts, ka lietotāji kopš oktobra šādiem uzbrucējiem zaudējuši aptuveni 6 miljonus dolāru.

3Commas izpilddirektors apstiprina, ka API atslēgas ir autentiskas

Jurijs Sorokins, 3Commas izpilddirektors, apstiprināts ka nopludinātās API atslēgas bija autentiskas. Sorokins minēja, ka uzņēmums jau ir informējis biržas, tostarp Binance un Kucoin, lai noņemtu informāciju.

1. Paziņojums no 3Komatiem:
Mēs redzējām hakera ziņojumu un varam apstiprināt, ka failos esošie dati ir patiesi. Tūlītējai darbībai mēs esam lūguši Binance, Kucoin un citas atbalstītās apmaiņas atsaukt visas atslēgas, kas bija savienotas ar 3Commas.
— Jurijs Sorokins (@YS_3Commas) Decembris 28, 2022

Saskaņā ar Sorokina tvītiem, kad sūdzības parādījās pirms dažām nedēļām, tīkls iekšēji izmeklēja, vai iekšējais darbs bet ziņots, ka neatrada nekādus pierādījumus. Sorokins uzsvēra, ka tikai dažiem darbiniekiem bija pieeja infrastruktūrai; kopš tā laika piekļuve ir atsaukta.

Izpilddirektors atzīmē, ka, lai gan viņu izmeklēšana nedeva rezultātus, viņi ieviesa jaunus drošības pasākumus un sadarbojas ar tiesībsargājošajām iestādēm šajā jautājumā.

4. Kopš tā laika esam ieviesuši jaunus drošības pasākumus un ar to neapstāsimies; mēs sākam pilnu izmeklēšanu, iesaistot tiesībaizsardzības iestādes.
Mēs atvainojamies, ka tas ir nonācis tik tālu un turpināsim būt pārskatāmi mūsu saziņā par šo situāciju.
— Jurijs Sorokins (@YS_3Commas) Decembris 28, 2022

Apsūdzības, ka 3Commas nopludināja klientu API atslēgas, parādījās tiešsaistē pirms nedēļām, un 3Commas pārstāvji noliedza jebkādu saistību ar to. Viņi apgalvoja, ka klienti zaudēja līdzekļus pikšķerēšanas dēļ uzbrukumiem. Tomēr lielākā daļa klientu apgalvoja, ka viņi nav mijiedarbojušies ar pikšķerēšanas vietnēm. Vairāki nozīmīgi kriptovalūtu kopienas locekļi, tostarp Binance izpilddirektors, ir ieteikuši 3Commas lietotājiem noņemt savas API atslēgas no tīkla.

Esmu diezgan pārliecināts, ka no 3Commas ir plaši izplatītas API atslēgas noplūdes. Ja kādreiz esat ievietojis API atslēgu 3Commas (no jebkuras biržas), lūdzu, nekavējoties atspējojiet to.
Uzturēties #Safu.
- CZ 🔶 Binance (@cz_binance) Decembris 28, 2022

Sekojiet mums pakalpojumā Google ziņas

Avots: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/