Анонимді хакерлер 100,000 3 XNUMXCommas API кілттерін алады және шығарады

Хакерлер 10,000Commas сауда платформасының пайдаланушыларына тиесілі шамамен 3 XNUMX API кілттерін таратып жіберді.

Хакерлер 100,000 3 XNUMXCommas API кілттерін алады

100,000 3 API кілттерінің желіде ағып кетуіне әкелген бұзақылық бүгін XNUMXCommas тұтынушылары платформаның API кілттерін ағып жіберіп, қаражаттың жоғалуына әкелді деп шағымданғаннан кейін анықталды.

бірнеше есептер API кілттерінің көрнекті алмасулармен, соның ішінде байланыстырылғанын көрсетеді Бинус, Кукоин, OKX кеңейтімі, және Coinbase. Шындығында, ағып кетуден кейін 3Commas пайдаланушылары жарияланған құжатта өздерінің API кілттерін байқадық деп мәлімдеген хабарламалар болды.

Соңғы апталарда болды ондаған шағымдар 3Commas пайдаланушыларының API кілттері олардың келісімінсіз сауда-саттықты орындау үшін пайдаланылды деп мәлімдейді. Көптеген тұтынушылар осы бұзушылықтардан қаражаттың үлкен бөлігін жоғалтты. Есептер пайдаланушылар қазан айынан бері осындай шабуылдаушылардан шамамен 6 миллион доллар жоғалтқанын көрсетеді.

3Commas бас директоры API кілттерінің түпнұсқалығын растайды

Юрий Сорокин, 3Commas бас директорының бас директоры: растады ағып кеткен API кілттерінің түпнұсқалығы. Сорокин компания Binance және Kucoin сияқты биржаларды ақпаратты жою туралы хабардар еткенін айтты.

1. 3Үтірден мәлімдеме:
Біз хакердің хабарламасын көрдік және файлдардағы деректердің рас екенін растай аламыз. Шұғыл әрекет ретінде біз Binance, Kucoin және басқа қолдау көрсетілетін биржалардан 3Commas-қа қосылған барлық кілттерді қайтарып алуды сұрадық.
— Юрий Сорокин (@YS_3Commas) Желтоқсан 28, 2022

Сорокиннің твиттеріне сәйкес, шағымдар бірнеше апта бұрын пайда болған кезде, желі оның бар-жоғын анықтау үшін ішкі тексеріс жүргізді. ішкі жұмыс бірақ ешқандай дәлел таппаған. Сорокин инфрақұрылымға бірнеше қызметкер ғана қол жеткізе алатынын атап өтті; содан бері кіру рұқсаты жойылды.

Бас директор олардың тергеулері нәтиже бермегенімен, олар жаңа қауіпсіздік шараларын қолданып, осы мәселе бойынша құқық қорғау органдарымен ынтымақтасады деп атап өтті.

4. Содан бері біз жаңа қауіпсіздік шараларын енгіздік және мұнымен тоқтап қалмаймыз; біз құқық қорғау органдарының қатысуымен толық тергеуді бастаймыз.
Осы уақытқа дейін жеткеніне өкінеміз және жағдайға байланысты біздің коммуникацияларымызда ашық болып қала береміз.
— Юрий Сорокин (@YS_3Commas) Желтоқсан 28, 2022

3Commas тұтынушылардың API кілттерін таратып жіберді деген айыптар бірнеше апта бұрын желіде пайда болды және 3Commas өкілдері оған қатысы бар екенін жоққа шығарды. Олар клиенттер деп мәлімдеді фишинг салдарынан қаражат жоғалтты шабуылдар. Дегенмен, тұтынушылардың көпшілігі фишингтік веб-сайттармен әрекеттеспейтіндерін мәлімдеді. Крипто қоғамдастығының бірнеше маңызды мүшелері, соның ішінде Binance бас директоры, 3Commas пайдаланушыларына API кілттерін желіден жоюға кеңес берді.

Мен 3Commas-тан кең таралған API кілтінің ағып кетуіне сенімдімін. Егер сіз API кілтін 3Commas ішіне (кез келген алмасудан) қойған болсаңыз, оны дереу өшіріңіз.
қалу #SAF.
- CZ 🔶 Binance (@cz_binance) Желтоқсан 28, 2022

Бізді Google жаңалықтарында бақылаңыз

Дереккөз: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/