3Commas жақында API кілттерін айырбастау шабуылына қатысты тергеу жаңартуын шығарады, онда Binance-те көптеген альткоиндер саудаға түскен.
3"бұзу" тергеуіндегі үтір жаңартулары
3Commas, крипто-сауда боттары шығарды оның соңғы тергеуіне қатысты жаңартулар пайдаланушыларға және Binance сияқты алмасуларға әсер ететін ықтимал API кілттері алмасу шабуылына. Жаңартуда крипто-сауда бот фирмасы пайдаланушылар алмасу API шабуылынан шығынға ұшырағаннан кейін алаңдаушылық тудырған «бұзу» туралы қосымша мәліметтерді ашады.
3Commas-тың жаңа тұжырымдарына сәйкес, 21 қазанда фирманың техникалық тобы пайдаланушы тіркелгісінің қалдықтарын төгу үшін орналастырылған қарсы сауда-саттықтары бар бірнеше зиянды тапсырыстарды анықтады. Шабуыл жасаушылар API кілттерін әртүрлі крипто биржаларымен байланыстырылған айырбас тіркелгілерінің көпшілігінде пайдаланды. Хакерлер пайдаланған API кілттеріне Binance және FTX кілттері кірді, ал кейбіреулері 3Commas платформасынан болды. 3Commas бұдан әрі хакерлер API мәліметтерін пайдаланушылардың тіркелгілеріне шабуыл жасамас бұрын жинаған болуы мүмкін деп болжайды.
Пайдаланушылар зиянды әрекеттердің жағдайлары туралы хабарлаған болатын, кейбіреулері шабуылдаушылар тарапынан ықтимал фишингтік шағымдарды ашқан. 3Commas анықтағандай, фишинг жалған веб-сайттардың әлі де жұмыс істеп тұрғанын ескеретін фактор болуы мүмкін. Басқа пайдаланушылар 3Commas-тан пайдаланушылардың фишингке ұшырағанын дәлелдеуді сұрайтын фишингтік шағымдарға әлі де күмәнмен қарайды.
Ықтимал бұзушылыққа қарамастан, 3Commas олардың дерекқорында API кілттері бұзылмағанына сенімді. Осы арада, қырық сегіз белсенді 3Commas пайдаланушысы 3Commas арналарына жасалған API шабуылдары әсер етті.
3Үтір өзінің беделін сақтайды
3Commas жаңа есеп жаңартулары криптофирманың сенімді сауда бот компаниясы ретіндегі беделін қорғауға бағытталған. Қарап шыққаннан кейін 3Commas платформаның соңынан рұқсат етілмеген сауда-саттық немесе жүйеге кірулер болмағанын анықтайды. Фирма сонымен қатар оның кодтық базасын зерттеуді және пайдаланушы интерфейсін API құпия сыни бұзу оқиғаларын көрсетпейді.
Сондай-ақ, бұзу 0.02Commas API кілттерінің 3%-ына әсер етті фирманың дерекқорындағы 1 миллион белсендінің ішінен. Қазіргі уақытта 3Commas зардап шеккен пайдаланушыларды күдікті әрекет анықталған жағдайда қолдау көрсету тобына хабарласуға шақырады. Крипто-сауда бот фирмасы сонымен қатар зардап шеккен пайдаланушылардан жергілікті құқық қорғау органдарына хабарласуды және жаман актерлерге қарсы іс қозғауды сұрайды.
Binance хакерлік қауесеттерді азайтады
Binance тұтынушылары API кілттері арқылы рұқсат етілмеген сауда туралы хабарлаған крипто биржасының пайдаланушылары болды. 31 қазанда 3Commas хабарлады Бинус бірнеше сатып алу және сату тапсырыстарын жариялайтын Binance тұтынушыларындағы күдікті әрекеттерге қолдау көрсету тобына хабарласу.
Дегенмен, Binance күдікті әрекетті бүлінген крипто-шоттардың немесе ұрланған API кілттерінің ықтимал оқиғасы ретінде төмендетті. Binance бас директоры Түсініктеме бердібылай деді:
«Біздің осы уақытқа дейін жүргізген зерттеулерімізге сүйенсек, бұл жай ғана нарықтық мінез-құлық сияқты. Біз кейбір пайда әкелетін шоттардағы ақшаны алуды уақытша құлыптадық ».
Тергеу нәтижесінде Binance сақтық шараларын қабылдауға және пайдаланушылардың криптографиялық қорларын зардап шеккен шоттарды уақытша құлыптау сияқты қарсы шаралармен қорғауға шешім қабылдады. Сонымен қатар, 3Commas Binance командасымен тығыз жұмыс істейтінін және үш айдан астам пайдаланылмаған ескі кілттердің күшін жоюға келіскенін айтты.
Дереккөз: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/