После нескольких дней заявлений о том, что пользователи платформы только что стали жертвами фишинга, генеральный директор 3Commas наконец признал, что за потерей средств стоят скомпрометированные API-ключи.
Ключи API пользователя скомпрометированы
3Commas признал, что платформа была скомпрометирована в среду после того, как анонимный пользователь Twitter опубликовал около 100,000 22 ключей API, принадлежащих пользователям. Тем не менее, вокруг блокчейна ходили слухи, что база данных API платформы уже некоторое время скомпрометирована. Буквально на прошлой неделе появились новости о крипто-фондах на сумму XNUMX миллиона долларов, которые были выведены через эти скомпрометированные ключи API. Тогда генеральный директор платформы заявил, что потеря средств произошла из-за неправильных решений, принятых некоторыми пользователями, которые попались на фишинг. Однако десятки пользователей заявили, что их ключи API использовались для совершения сделок на таких биржах, как Binance, KuCoin и Coinbase, без их согласия.
Не внутренняя работа
Однако с подтверждением компрометации базы данных API генеральный директор Юрий Сорокин был вынужден поверить в свои слова и признать реальную проблему с платформой. В среду он написал в Твиттере,
«Мы видели сообщение хакера и можем подтвердить, что данные в файлах верны. В качестве незамедлительных действий мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas».
Сорокин также сообщил, что команда изучает возможность внутренней работы из-за характера взлома; однако таких доказательств обнаружено не было. Подозревалась внутренняя работа, поскольку очень небольшое количество технических сотрудников имело доступ к инфраструктуре. Сорокин утверждал, что их доступ закрыт с 19 ноября.
3Commas не удалось предотвратить компрометацию API
Платформа 3Commas позволяет пользователям связывать более одной учетной записи на разных криптобиржах с программным обеспечением для автоматической торговли через интерфейсы прикладного программирования или API. Однако, если эти API-ключи попадут в руки нежелательных лиц, они смогут контролировать все связанные учетные записи и сливать средства, что и произошло в данной ситуации.
Сорокин рассказал о сосредоточении внимания на применении более жестких мер безопасности, чтобы предотвратить повторение этого инцидента. Он твитнул,
«С тех пор мы внедрили новые меры безопасности и не остановимся на достигнутом; мы начинаем полное расследование с участием правоохранительных органов. Мы сожалеем, что это зашло так далеко, и мы по-прежнему будем прозрачны в наших сообщениях о ситуации».
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak.