ФБР расследует утечку API 3Commas

Ранее на этой неделе неназванный источник сообщил, что Федеральное бюро расследований (ФБР) расследует утечку данных 3Commas.

Эстонская платформа для торговли криптовалютой 3Commas попала в заголовки газет после того, как пользователи пожаловались на утечку API, которая привела к огромным убыткам. Генеральный директор 3Commas Юрий Сорокин постоянно отмахнулся от предупреждающих знаков о фишинговых атаках на пользователей вызвало утечку.

ФБР расследует утечку данных 3Commas

В течение недели Анонимный хакер распространил 100,000 3 ключей API XNUMXComma используется для торговли на Binance и KuCoin. В ответ генеральный директор Сорокин опубликовал заявление, подтверждающее подлинность API. поделился предполагаемый хакер.

Заявление расходилось с прежней позицией компании, в которой Сорокин обвинил пользователей в распространении ложных сведений. После признания ответственности пострадавшие просят вернуть деньги и принести извинения.

В своем заявлении Сорокин признал, что общие API-интерфейсы являются подлинными, и попросил Binance, Kucoin и все другие биржи аннулировать ключи, связанные с 3Commas.

Опасения по поводу безопасности ключей API в 3Comma начались в конце октября после того, как 3Comma клиент выразил обеспокоенность по поводу несанкционированной торговли на FTX. Проблема безопасности была решена, когда 3Commas и FTX указали, что хакер совершил злонамеренную сделку через учетную запись 3Commas.

1. Заявление от 3Commas:
Мы видели сообщение хакера и можем подтвердить, что данные в файлах верны. В качестве незамедлительных действий мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas.
— Юрий Сорокин (@YS_3Commas) 28 декабря 2022

Расследование 3Commas показало, что API-интерфейсы исходили не от 3Commas, а от вредоносной платформы. В четверг два трейдера из 3Commas рассказали о своей встрече с агентами ФБР из полевого офиса в Цинциннати в связи с утечкой API.

Инициатива ФБР возникла после того, как десятки пользователей пожаловались на несанкционированные сделки на их счетах, ведущие к убыткам. Первоначальные отчеты 3Commas показали, что хакеры использовали фишинг для доступа к учетным записям пользователей, поскольку их платформа была защищена.

Внутренняя работа: хакер говорит, что ключи API продаются инсайдером

По словам хакера, слившего базу данных API, ключи 3Commas были проданы им лицом внутри компании. В заявлении, опубликованном в четверг, генеральный директор 3Commas Юрий Сорокин опроверг обвинения и настаивал на том, что отсутствие доказательств внутренней работы Запрос.

Сорокин заверил общественность, что внутреннее расследование, начатое после утечки, не выявило виновных внутренних лиц. Он также указал на намерения привлечь правоохранителей в случае новой застройки. Недавно около 60 пользователей 3Comma сформировали группу и обратились к Секретной службе США и другим агентствам с правоохранительными органами с просьбой расследовать этот вопрос.

Они хотели понять, как средства пропали с их счетов без их ведома. Эдмундо, он же Манди, возглавляющий группу, сообщил, что накопленные убытки составляют более 20 миллионов долларов. 3Commas и ФБР не делали никаких официальных заявлений относительно расследования.

Следите за нами в Новостях Google

Источник: https://crypto.news/fbi-probing-3commas-api-leak/