3Commas mengeluarkan kemas kini penyiasatan mengenai serangan pertukaran kunci API baru-baru ini, yang menyaksikan banyak altcoin dikontra-dagangkan dalam Binance.
Kemas kini 3Koma tentang penyiasatan 'godam'
3Commas, syarikat bot perdagangan crypto, telah mengeluarkan kemas kini mengenai siasatan terbarunya menjadi kemungkinan serangan pertukaran kunci API terhadap pengguna dan menjejaskan pertukaran seperti Binance. Dalam kemas kini, firma bot perdagangan kripto mendedahkan lebih banyak butiran tentang 'penggodaman' yang menimbulkan kebimbangan selepas pengguna mengalami kerugian akibat serangan API pertukaran.
Menurut penemuan baharu 3Commas, pada 21 Oktober, pasukan teknikal firma itu mendedahkan beberapa pesanan berniat jahat dengan dagangan balas dibuat untuk menguras baki akaun pengguna. Penyerang menggunakan kunci API pada kebanyakan akaun pertukaran yang dipautkan kepada pelbagai pertukaran kripto. Kunci API yang digunakan oleh penggodam termasuk kunci daripada Binance dan FTX, manakala beberapa daripada platform 3Commas. 3Commas selanjutnya membuat spekulasi bahawa penggodam mungkin telah mengumpulkan butiran API lama sebelum menyerang akaun pengguna.
Pengguna telah melaporkan kes aktiviti berniat jahat, dengan beberapa mendedahkan potensi tuntutan pancingan data daripada penyerang. Seperti yang 3Commas akan dapati, pancingan data boleh menjadi faktor memandangkan tapak web palsu langsung masih berjalan. Pengguna lain masih ragu-ragu terhadap tuntutan pancingan data yang meminta 3Commas memberikan bukti pengguna mendapat pancingan data.
Walaupun terdapat kemungkinan pelanggaran, 3Commas tetap bertegas bahawa tiada kunci API telah dikompromi pada pangkalan data mereka. Sementara itu, empat puluh lapan pengguna aktif 3Commas telah terjejas oleh serangan API pada saluran 3Commas.
3Koma cuba menyelamatkan reputasinya
Kemas kini laporan baharu 3Commas memfokuskan pada melindungi reputasi firma crypto sebagai syarikat bot dagangan yang boleh dipercayai. Selepas semakan, 3Commas mendedahkan tiada perdagangan atau log masuk yang tidak dibenarkan berlaku dari penghujung platform. Firma itu juga mendedahkan kajian pangkalan kodnya dan antara muka pengguna tidak menunjukkan insiden pelanggaran kritikal rahsia API.
Juga, pelanggaran memberi kesan kepada 0.02% daripada kunci API 3Commas daripada 1 juta yang aktif dalam pangkalan data firma. Pada masa ini, 3Commas menggesa penggunanya yang terjejas untuk menghubungi pasukan sokongan mereka jika terdapat aktiviti yang mencurigakan. Firma bot perdagangan kripto juga meminta pengguna yang terjejas untuk menghubungi penguatkuasa undang-undang tempatan dan memfailkan kes terhadap pelakon jahat itu.
Binance mengecilkan khabar angin penggodaman
Pelanggan Binance adalah antara pengguna pertukaran kripto yang dikatakan telah melaporkan perdagangan tanpa kebenaran yang dimulakan melalui kunci API. Pada 31 Oktober, 3Commas melaporkan Binance menghubungi pasukan sokongannya untuk aktiviti mencurigakan pada pelanggan Binance yang menyiarkan berbilang pesanan beli dan jual.
Walau bagaimanapun, Binance telah meremehkan aktiviti yang mencurigakan itu sebagai kemungkinan kes akaun crypto yang terjejas atau kunci API yang dicuri. Ketua Pegawai Eksekutif Binance mengulas, Berkata:
“Berdasarkan siasatan kami setakat ini, ini nampaknya hanya gelagat pasaran. Kami mengunci pengeluaran buat sementara waktu pada beberapa akaun yang mengaut keuntungan.”
Daripada penyiasatan, Binance telah memutuskan untuk mengambil langkah berjaga-jaga dan melindungi dana kripto pengguna dengan tindakan balas seperti mengunci sementara akaun yang terjejas. Selain itu, 3Commas berkata ia bekerja rapat dengan pasukan Binance dan bersetuju bahawa kunci lama yang tidak digunakan selama lebih daripada tiga bulan akan dibatalkan.
Sumber: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/