3 Kableliai, a kriptovaliutų prekybos signalų teikėjas, pagaliau patvirtino neseniai įvykdytą ataką, kurios metu buvo pažeisti tūkstančiai vartotojo API raktų.
Platformos įkūrėjas ir generalinis direktorius Jurijus Sorokinas pripažino šį faktą trečiadienį, kai paaiškėjo, kad anoniminis vartotojas gavo API raktų, susietų su 3Commas vartotojais, sąrašą.
Ar ieškote greitų naujienų, karštų patarimų ir rinkos analizės?
Prisiregistruokite gauti „Invezz“ naujienlaiškį šiandien.
Sorokino pripažinimas dėl atakos ir galimo dešimčių tūkstančių vartotojų apšvitinimo nukrypsta nuo jo įmonės pastarųjų kelių savaičių teiginio, kad API nutekėjimas atsirado dėl sukčiavimo atakų, kurios paveikė daugybę atskirų vartotojų.
3Commas pripažįsta API raktų nutekėjimą
Sorokinas trečiadienį socialiniame tinkle „Twitter“ paskelbė, kad jo įmonė ištyrė anonimiškai bendrinamą API raktų duomenų bazę ir nustatė, kad jie yra teisingi. Pasak „3Commas“ generalinio direktoriaus, platforma iš karto paprašė palaikyti šifravimo mainus, įskaitant Binance ir KuCoin, atšaukti visus API raktus, prijungtus prie prekybos roboto.
„3Commas“ taip pat tariamai nenurodė, kad nutekėjimas yra vidinis darbas, nors ir žadėjo skaidrumą.
Grandininis žvalgas ZachXBT, kuris sakė jis patikrino kai kurių raktų autentiškumą pasikonsultavęs su 3Commas vartotojų grupe, pažymėti:
„3Commas galiausiai pripažino nutekėjimą, bet žala jau buvo padaryta. Jau kelias savaites jie kaltino jos vartotojus ir neprisiima jokios atsakomybės.
Prieš tai, kai Sorokinas socialiniame tinkle „Twitter“ patvirtino, kad nuotėkis atskleidė savo įmonę, „Binance“ generalinis direktorius Changpeng Zhao perspėjo vartotojus, kurie kada nors padėjo API raktus ant „3Commas“, nedelsiant juos išjungti. Zhao pažymėjo, kad jo manymu, iš kriptovaliutų platformos buvo plačiai paplitęs API rakto nutekėjimas.
„3Commas“ vartotojai pranešė apie 22 mln. USD nuostolius, susijusius su nutekėjimu.
Šaltinis: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/