3Commas mengakui kebocoran kunci API selepas anon mendedahkan pangkalan data

3Koma, a pembekal isyarat dagangan kripto, akhirnya mengesahkan serangan baru-baru ini yang menyaksikan beribu-ribu kunci API pengguna terjejas.

Pengasas dan Ketua Pegawai Eksekutif platform itu Yuri Sorokin mengakui fakta ini pada hari Rabu selepas ia muncul pengguna tanpa nama telah memperoleh senarai kunci API yang dipautkan kepada pengguna 3Commas.

Adakah anda mencari berita pantas, petua panas dan analisis pasaran?

Daftar untuk buletin Invezz, hari ini.

Pengakuan Sorokin terhadap serangan dan potensi pendedahan kepada puluhan ribu pengguna bertolak dari dakwaan syarikatnya sejak beberapa minggu lalu bahawa kebocoran API disebabkan oleh serangan pancingan data yang memberi kesan kepada beberapa pengguna individu.

3Commas mengakui kebocoran kunci API

Sorokin berkata dalam satu kenyataan tweet Rabu bahawa syarikatnya telah memeriksa pangkalan data kunci API yang dikongsi tanpa nama dan mendapati ia adalah benar. Menurut Ketua Pegawai Eksekutif 3Commas, platform itu segera meminta sokongan pertukaran kripto, termasuk Binance dan KuCoin, untuk membatalkan semua kunci API yang disambungkan kepada bot dagangan.

3Commas juga didakwa tidak mendapati kebocoran itu sebagai kerja dalaman, walaupun ia menjanjikan ketelusan pada masa hadapan.

Detik dalam rantaian ZachXBT, yang berkata dia telah mengesahkan ketulenan beberapa kunci selepas berunding dengan kumpulan pengguna 3Commas, berkata:

“3Commas akhirnya mengakui kebocoran itu tetapi kerosakan telah pun berlaku. Selama berminggu-minggu mereka menyalahkan penggunanya dan tidak menerima tanggungjawab.”

Sebelum Sorokin menggunakan Twitter untuk mengesahkan kebocoran yang dikesan kembali kepada syarikatnya, Ketua Pegawai Eksekutif Binance Changpeng Zhao telah memberi amaran kepada pengguna yang pernah meletakkan kunci API mereka pada 3Commas untuk melumpuhkannya serta-merta. Zhao menyatakan bahawa dia percaya terdapat kebocoran kunci API yang meluas daripada platform crypto.

Saya cukup yakin bahawa terdapat kebocoran kunci API tersebar luas daripada 3Commas. Jika anda pernah meletakkan kunci API dalam 3Commas (dari mana-mana pertukaran), sila lumpuhkan dengan segera.
Tinggal #BARIS.
- CZ 🔶 Binance (@cz_binance) Disember 28, 2022

Pengguna 3Commas telah melaporkan kerugian sebanyak $22 juta yang dikaitkan dengan kebocoran itu.

Sumber: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/