Šīs nedēļas sākumā kāds vārdā nenosaukts avots atklāja, ka Federālais izmeklēšanas birojs (FIB) izmeklē 3Commas datu pārkāpumu.
Igaunijas kriptovalūtu tirdzniecības platforma 3Commas nokļuva virsrakstos pēc tam, kad lietotāji sūdzējās par nopludinātām API, kas izraisīja milzīgus zaudējumus. 3Commas izpilddirektors Jurijs Sorokins pastāvīgi likvidēja brīdinājuma zīmes, kas apgalvoja, ka ir pikšķerēšanas uzbrukumi lietotājiem izraisīja noplūdi.
FIB izmeklē 3Commas datu pārkāpumu
Nedēļas laikā an anonīms hakeris pārraidīja 100,000 3 XNUMXComma API atslēgas izmanto, lai tirgotos Binance un KuCoin. Ātri atbildot, izpilddirektors Sorokins izlaida paziņojumu, apstiprinot API autentiskumu kopīgoja iespējamais hakeris.
Paziņojums atkāpās no uzņēmuma agrākās nostājas, kurā Sorokins apsūdzēja lietotājus nepatiesības turēšanā. Pēc atbildības atzīšanas, cietušie lūdza atmaksāt naudu un atvainoties.
Paziņojumā Sorokins atzina, ka koplietotās API ir autentiskas, un lūdza Binance, Kucoin un visas citas apmaiņas padarīt nederīgas atslēgas, kas savienotas ar 3Commas.
Bažas par API atslēgu drošību programmā 3Comma sākās oktobra beigās pēc 3Comma klients pauda bažas par neatļautu FTX tirdzniecību. Drošības problēma tika atklāta, kad 3Commas un FTX norādīja, ka hakeris ir veicis ļaunprātīgu tirdzniecību, izmantojot 3Commas kontu.
3Commas veiktā izmeklēšana norādīja, ka API nav cēlušās no 3Commas, bet gan no ļaunprātīgas platformas. Ceturtdien divi tirgotāji no 3Commas atklāja savu tikšanos ar FIB aģentiem no Sinsinati Field Office saistībā ar API noplūdi.
FIB iniciatīva nāk pēc tam, kad desmitiem lietotāju sūdzējās par neautorizētiem darījumiem savos kontos, kas noveda pie zaudējumiem. Sākotnējie 3Commas ziņojumi norādīja, ka hakeri izmantoja pikšķerēšanu, lai iekļūtu lietotāju kontos, jo viņu platforma bija droša.
Darbs iekšienē: Hakeris saka, ka API atslēgas pārdod iekšējās personas
Saskaņā ar hakeris, kurš nopludināja API datubāzi, 3Commas atslēgas viņiem pārdeva kāda persona uzņēmumā. Ceturtdien izplatītajā paziņojumā 3Commas izpilddirektors Jurijs Sorokins atspēkoja apgalvojumus un uzstāja, ka pastāv pierādījumu trūkums iekšējai darbībai prasība.
Sorokins apliecināja sabiedrībai, ka iekšējā izmeklēšanā, kas tika uzsākta pēc informācijas noplūdes, neviena iekšēja persona nav vainīga. Viņš arī norādīja uz iecerēm jaunattīstības gadījumā iesaistīt likuma sargus. Nesen aptuveni 60 3Comma lietotāji izveidoja grupu un lūdza ASV Slepeno dienestu un citas aģentūras, kuru uzdevums ir tiesībaizsardzības iestādes, lai izmeklētu šo lietu.
Viņi vēlējās saprast, kā viņu kontos bez viņu ziņas pazuda līdzekļi. Edmundo alias Mundijs, kurš vada grupu, atklāja, ka uzkrātie zaudējumi sasniedz vairāk nekā 20 miljonus dolāru. 3Commas un FIB nav izplatījuši nekādus oficiālus paziņojumus par izmeklēšanu.
Avots: https://crypto.news/fbi-probing-3commas-api-leak/