„Binance“ generalinis direktorius Changpeng Zhao sakė esąs „pagrįstai įsitikinęs“, kad iš prekybos robotų platformos „3Commas“ buvo „plačiai paplitę API raktai“, kai trečiadienį socialinėje žiniasklaidoje pasirodė naujų spėlionių apie spalio mėnesio incidentą.
„3Commas“ atstovas spaudai patvirtino nutekėjimą pranešime „The Block“.
„Tikrai tikiu, kad @tier10k čia teisinga“, – jis rašė „Twitter“, turėdamas omenyje vartotojo įrašą, kuriame teigiama, kad buvo paskelbtas API nutekėjimas. „Jei kada nors įdėjote API raktą į 3Commas (iš bet kurio mainų), nedelsdami jį išjunkite.
Tyrimas, kurį atliko 3Commas ir dabar žlugusi FTX kriptovaliutų birža spalyje atskleidė, kad API raktai buvo naudojami neteisėtai prekybai DMG prekybos poromis. 3Commas komanda apie incidentą buvo įspėta spalio 20 d., kai prie platformos prijungti FTX API raktai buvo naudojami neteisėtiems sandoriams atlikti.
3Commas tuo metu teigė, kad API raktai nebuvo paimti iš įmonės ir tikriausiai buvo gauti iš trečiosios šalies sukčiavimo atakos ar įsilaužimo.
3 Kableliai patvirtina nutekėjimą
„3Commas“ atstovas trečiadienį sakė, kad bendrovė matė įsilaužėlio pranešimą ir patvirtino, kad paskelbtuose failuose esantys duomenys yra tikri.
„Nedelsdami paprašėme, kad „Binance“, „Kucoin“ ir kiti palaikomi mainai atšauktų visus raktus, kurie buvo prijungti prie „3Commas“, – sakė atstovas el. paštu atsakyme į „The Block“ klausimus. „Apgailestaujame, kad taip atsitiko, ir toliau kalbėsime skaidriai apie susidariusią situaciją“.
Bendrovė teigė, kad ji nerado „vidinės darbo“ įrodymų.
„Tik nedaugelis techninių darbuotojų turėjo prieigą prie infrastruktūros ir nuo lapkričio 16 d. ėmėmės veiksmų, kad pašalintume jų prieigą“, – sakė atstovas. „Nuo to laiko įgyvendinome naujas saugumo priemones ir tuo neapsiribosime; pradedame išsamų tyrimą, kuriame dalyvauja teisėsauga“.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss