Ketua Pegawai Eksekutif Binance, Changpeng Zhao berkata beliau "cukup yakin" terdapat "kebocoran kunci API tersebar luas" daripada platform bot dagangan 3Commas selepas spekulasi baharu mengenai insiden Oktober muncul di media sosial pada hari Rabu.
Jurucakap 3Commas mengesahkan kebocoran itu dalam satu kenyataan kepada The Block.
"Saya sangat percaya @tier10k betul di sini," katanya menulis di Twitter, merujuk kepada siaran daripada pengguna yang mengatakan kebocoran API telah diterbitkan. "Jika anda pernah meletakkan kunci API dalam 3Commas (dari mana-mana pertukaran), sila lumpuhkan dengan segera."
Siasatan yang dijalankan oleh 3Commas dan pertukaran kripto FTX yang kini runtuh pada bulan Oktober mendedahkan bahawa kunci API telah digunakan untuk menjalankan dagangan yang tidak dibenarkan untuk pasangan dagangan DMG. Pasukan 3Commas telah dimaklumkan mengenai kejadian itu pada 20 Okt, apabila kunci API FTX yang disambungkan ke platform digunakan untuk melakukan perdagangan tanpa kebenaran.
3Commas berkata pada masa itu bahawa kunci API tidak diambil daripada syarikat dan mungkin diperoleh daripada serangan pancingan data atau penggodaman pihak ketiga.
3Koma mengesahkan kebocoran
Jurucakap 3Commas pada hari Rabu berkata syarikat itu telah melihat mesej daripada penggodam dan mengesahkan data dalam fail yang disiarkan adalah benar.
"Sebagai tindakan segera, kami telah meminta Binance, Kucoin dan bursa lain yang disokong membatalkan semua kunci yang disambungkan kepada 3Commas," kata jurucakap itu dalam jawapan melalui e-mel kepada soalan dari The Block. "Kami memohon maaf kerana perkara ini telah berlaku setakat ini dan akan terus telus dalam komunikasi kami mengenai situasi ini."
Syarikat itu berkata bahawa ia tidak menemui bukti "pekerjaan dalaman."
“Hanya sebilangan kecil pekerja teknikal mempunyai akses kepada infrastruktur dan kami telah mengambil tindakan sejak 16 November untuk mengalih keluar akses mereka,” kata jurucakap itu. “Sejak itu, kami telah melaksanakan langkah keselamatan baharu dan tidak akan berhenti di situ; kami melancarkan siasatan penuh melibatkan penguatkuasaan undang-undang.”
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss