3Commas, а провайдер торговых сигналов для криптовалют, наконец подтвердил недавнюю атаку, в результате которой были скомпрометированы тысячи пользовательских API-ключей.
Основатель и генеральный директор платформы Юрий Сорокин признал этот факт в среду после того, как выяснилось, что анонимный пользователь получил список ключей API, связанных с пользователями 3Commas.
Вы ищете быстрые новости, полезные советы и анализ рынка?
Подпишитесь на рассылку новостей Invezz сегодня.
Признание Сорокиным атаки и потенциального воздействия на десятки тысяч пользователей расходится с утверждением его компании за последние несколько недель о том, что утечка API произошла в результате фишинговых атак, затронувших ряд отдельных пользователей.
3Commas признала утечку ключей API
В среду Сорокин написал в твиттере, что его компания изучила базу данных анонимно общих API-ключей и обнаружила, что они верны. По словам генерального директора 3Commas, платформа сразу же обратилась за поддержкой криптообмен, включая Binance и KuCoin, отозвать все ключи API, подключенные к торговому боту.
3Commas также якобы не сочла утечку внутренней работой, даже несмотря на то, что обещала прозрачность в будущем.
Сетевой сыщик ZachXBT, который — сказал он проверил подлинность некоторых ключей после консультации с группой пользователей 3Commas, отметил,:
«3Commas наконец-то признала утечку, но ущерб уже был нанесен. В течение нескольких недель они обвиняли своих пользователей и не брали на себя никакой ответственности».
Прежде чем Сорокин отправился в Twitter, чтобы подтвердить, что утечка связана с его компанией, генеральный директор Binance Чанпэн Чжао предупредил пользователей, которые когда-либо помещали свои ключи API в 3Commas, немедленно отключить их. Чжао отметил, что, по его мнению, произошла широкомасштабная утечка ключей API с криптоплатформы.
Пользователи 3Commas сообщили об убытках в размере 22 миллионов долларов, связанных с утечкой.
Источник: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/