Криптотрейдеры должны проявлять крайнюю осторожность при использовании платформы автоматизированных торговых ботов 3Commas после сообщений о краже миллионов долларов с биржевых счетов.
В среду, Binance Генеральный директор Чанпэн Чжао прокомментировал слухи об октябрьском инциденте, связанном с утечкой ключей API с платформы торговых ботов 3Commas. Он заявил, что был «достаточно уверен», что эти сообщения были точными и широко распространенными.
«Я убежден, что @tier10k попал в точку с этим твитом об опубликованной утечке API. Убедитесь, что вы защищаете свои данные, отключив все ключи API в 3Commas, связанные с обменом, если вы использовали их раньше. Крайне важно немедленно принять меры предосторожности», CZ писал на Twitter.
В октябре 3Commas и криптобиржа FTX расследовали использование ключей API для проведения несанкционированных сделок с торговыми парами DMG. 20 октября они были предупреждены о том, что кто-то воспользовался платформой, используя их подключенные ключи FTX API. Однако это вызвало полномасштабное расследование, которое показало, что эти действия имели место.
Во время инцидента 3Commas сообщила, что ключи API не были взяты непосредственно из их системы; скорее всего, он был получен в результате сторонней фишинговой атаки или взлома.
Кроме того, 3Commas заявили, что их API-ключи, скорее всего, были получены в результате сторонней фишинговой атаки или взлома, а не напрямую получены внутренним источником.
3Commas подтверждает утечку данных
В среду представитель 3Commas признал, что получил сообщение от хакера, и подтвердил подлинность всех переданных материалов.
В ответ на запросы The Block представитель заявил, что в качестве немедленных мер, Binance и Kucoin получили запрос на отзыв всех ключей, подключенных к 3Commas. Выразив сожаление по поводу того, что ситуация зашла так далеко, компания пообещала сохранять прозрачность в своих сообщениях. Кроме того, не было обнаружено никаких признаков какого-либо внутреннего нарушения или «внутренней работы».
Представитель также сказал, что несколько избранных технических сотрудников получили доступ к инфраструктуре и с 16 ноября предприняли быстрые действия, чтобы отозвать свое разрешение.
Он добавил, что 3Commas предприняла немедленные действия для предотвращения будущих утечек данных, внедрив строгие протоколы безопасности, и полностью привержена полному расследованию в координации с органами полиции.
На сегодняшний день пользователи 3Commas потеряли более 15 миллионов долларов в результате мошеннических действий.
8 декабря CoinMamba понесла финансовые потери на Binance из-за манипулирования ключом API 3Commas. Следовательно, Binance приостановила действие их учетной записи, не предоставив никакой компенсации или возмещения. Точно так же 3Commas заявила, что не может установить, был ли ключ украден.
Одновременно в социальных сетях были распространены скриншоты утекших ключей API 3Commas. В блоге, Сорокин заявил, что изображения были поддельными, и призвал пользователей, которые могли быть затронуты, сообщить об этом в полицию.
В среду Сорокин чирикал «Мы предприняли комплексные новые меры безопасности и полное расследование с участием правоохранительных органов. Мы глубоко сожалеем, что это обострилось до такой степени, и обещаем быть открытыми в наших сообщениях в будущем».
Правда вышла наружу, но масштабы потерь криптовалюты и пострадавших жертв остаются неизвестными.
На прошлой неделе сетевой исследователь ZachXBT определил, что официально подтверждено 44 ошеломляющих случая кражи криптоактивов с убытками на общую сумму 14.8 миллиона долларов. По их словам: «Это только те, где личность и владение учетной записью были подтверждены. Реальное число жертв, безусловно, выше».
Тем не менее, это подчеркивает важность принятия всех необходимых мер предосторожности при защите ваших цифровых средств.
Источник: https://www.cryptopolitan.com/binance-cautions-users-about-3commas/