3Commas выпускает отчет о расследовании недавней атаки на обмен ключами API, в результате которой многие альткойны были проданы на Binance.
3Commas сообщает о расследовании взлома
3Commas, компания-робот для торговли криптовалютой, выпустила обновленная информация о недавнем расследовании в возможную атаку обмена ключами API против пользователей и затрагивающую биржи, такие как Binance. В обновлении компания, занимающаяся торговлей криптовалютами, раскрывает более подробную информацию о «взломе», который вызвал опасения после того, как пользователи понесли убытки из-за атаки API-интерфейсов биржи.
Согласно новым выводам 3Commas, 21 октября техническая команда фирмы обнаружила несколько вредоносных заказов с встречными сделками, направленными на истощение баланса учетных записей пользователей. Злоумышленники использовали API-ключи на большинстве биржевых аккаунтов, связанных с различными криптобиржами. Ключи API, которые использовали хакеры, включали ключи от Binance и FTX, а некоторые были от платформы 3Commas. 3Commas также предполагает, что хакеры могли собрать информацию об API задолго до того, как атаковать учетные записи пользователей.
Пользователи уже сообщали о случаях злонамеренных действий, причем некоторые из них раскрывали потенциальные заявления злоумышленников о фишинге. Как выяснила 3Commas, фишинг может быть фактором, учитывая, что живые поддельные веб-сайты все еще работают. Другие пользователи по-прежнему скептически относятся к заявлениям о фишинге, требуя от 3Commas предоставить доказательства фишинга пользователей.
Несмотря на потенциальное нарушение, 3Commas по-прежнему непреклонны в том, что в их базе данных не было скомпрометировано ни одного ключа API. Тем временем, сорок восемь активных пользователей 3Commas пострадали от API-атак на каналы 3Commas.
3Commas пытается спасти свою репутацию
Новые обновления отчета 3Commas сосредоточены на защите репутации криптофирмы как надежной компании, занимающейся торговыми ботами. После проверки 3Commas не обнаружила несанкционированных сделок или входов в систему со стороны платформы. Фирма также сообщает, что исследование ее кодовой базы и пользовательского интерфейса не выявило случаев критических нарушений секретности API.
А также нарушение затронуто 0.02% ключей API 3Commas из 1 миллиона активных в базе данных фирмы. В настоящее время 3Commas призывает своих затронутых пользователей обращаться в службу поддержки, если очевидна подозрительная активность. Фирма, занимающаяся торговлей криптовалютами, также просит пострадавших пользователей связаться с местными правоохранительными органами и возбудить дела против злоумышленников.
Binance опровергает слухи о взломе
Клиенты Binance были среди пользователей криптовалютной биржи, которые, как сообщается, сообщили о несанкционированной торговле, инициированной с помощью ключей API. 31 октября сообщает 3Commas. Binance связываясь со своей службой поддержки о подозрительных действиях клиентов Binance, размещающих несколько заказов на покупку и продажу.
Однако Binance преуменьшила значение подозрительной активности как потенциального случая компрометации криптоаккаунтов или кражи ключей API. Генеральный директор Binance , имея в виду, Говоря:
«Исходя из наших расследований, это похоже на поведение рынка. Мы временно заблокировали снятие средств с некоторых прибыльных счетов».
На основании расследования Binance решила принять меры предосторожности и защитить криптовалютные средства пользователей с помощью таких контрмер, как временная блокировка затронутых учетных записей. Кроме того, 3Commas заявила, что тесно сотрудничает с командой Binance, и согласилась, что старые ключи, которые не использовались более трех месяцев, будут аннулированы.
Источник: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/