Анонимные хакеры получили и выпустили 100,000 3 ключей API XNUMXCommas

Хакеры утекли около 10,000 3 API-ключей, принадлежащих пользователям торговой платформы XNUMXCommas.

Хакеры получили 100,000 3 ключей API XNUMXCommas

Взлом, который привел к утечке 100,000 3 ключей API, был обнаружен ранее сегодня после того, как клиенты XNUMXCommas пожаловались на утечку их ключей API, что привело к потере средств.

Несколько отчеты указать, что ключи API связаны с известными биржами, в том числе Binance, Kucoin, OKX.качества Coinbase. На самом деле, после утечки появились сообщения о том, что пользователи 3Commas утверждали, что обнаружили свои API-ключи в опубликованном документе.

В последние недели были десятки жалоб от пользователей 3Commas, которые утверждают, что их ключи API использовались для совершения сделок без их согласия. Многие клиенты потеряли большие суммы средств из-за этих нарушений. В отчетах указывается, что с октября пользователи потеряли из-за таких злоумышленников около 6 миллионов долларов.

Генеральный директор 3Commas подтверждает подлинность ключей API

Юрий Сорокин, генеральный директор 3Commas CEO, подтвердил что просочившиеся ключи API были подлинными. Сорокин упомянул, что компания уже проинформировала биржи, включая Binance и Kucoin, об удалении информации.

1. Заявление от 3Commas:
Мы видели сообщение хакера и можем подтвердить, что данные в файлах верны. В качестве незамедлительных действий мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas.
— Юрий Сорокин (@YS_3Commas) 28 декабря 2022

Согласно твитам Сорокина, когда несколько недель назад появились жалобы, сеть провела внутреннее расследование, чтобы выяснить, было ли это внутренняя работа но, как сообщается, не нашел никаких доказательств. Сорокин подчеркнул, что лишь несколько сотрудников имели доступ к инфраструктуре; с тех пор доступ был отозван.

Генеральный директор отмечает, что, хотя их расследования не принесли никаких результатов, они внедрили новые меры безопасности и сотрудничают с правоохранительными органами по этому вопросу.

4. С тех пор мы внедрили новые меры безопасности и не будем останавливаться на достигнутом; мы начинаем полное расследование с участием правоохранительных органов.
Мы сожалеем, что это зашло так далеко, и мы по-прежнему будем прозрачны в наших сообщениях о ситуации.
— Юрий Сорокин (@YS_3Commas) 28 декабря 2022

Обвинения в том, что 3Commas слила ключи API клиентов, появились в сети несколько недель назад, и представители 3Commas отрицают свою причастность к этому. Они утверждали, что клиенты потерянные средства из-за фишинга атаки. Однако большинство клиентов утверждали, что они не взаимодействовали с какими-либо фишинговыми веб-сайтами. Несколько значительных членов криптосообщества, в том числе Генеральный директор Binance, посоветовали пользователям 3Commas удалить свои API-ключи из сети.

Я достаточно уверен, что из 3Commas происходят широко распространенные утечки ключей API. Если вы когда-либо помещали API-ключ в 3Commas (с любой биржи), немедленно отключите его.
пребывание #SAFU.
- Чехия 🔶 Binance (@cz_binance) 28 декабря 2022

Следите за нами в Новостях Google

Источник: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/