Penggodam tanpa nama memperoleh dan mengeluarkan 100,000 kunci API 3Commas

Penggodam membocorkan sekitar 10,000 kunci API milik pengguna platform dagangan 3Commas.

Penggodam memperoleh 100,000 kunci API 3Commas

Penggodaman yang membawa kepada 100,000 kunci API bocor dalam talian telah didedahkan awal hari ini selepas pelanggan 3Commas mengadu bahawa platform itu telah membocorkan kunci API mereka, yang membawa kepada kehilangan dana.

Beberapa laporan menunjukkan bahawa kunci API dipautkan kepada pertukaran yang menonjol, termasuk Binance, Kucoin, Sambungan OKX, dan Coinbase. Malah, berikutan kebocoran itu, terdapat laporan pengguna 3Commas yang mendakwa telah melihat kunci API mereka dalam dokumen yang diterbitkan.

Dalam beberapa minggu kebelakangan ini, terdapat berpuluh-puluh aduan daripada pengguna 3Commas yang mendakwa kunci API mereka telah digunakan untuk melaksanakan dagangan tanpa kebenaran mereka. Ramai pelanggan kehilangan sebahagian besar dana daripada pelanggaran tersebut. Laporan menunjukkan pengguna kehilangan kira-kira $6 juta kepada penyerang tersebut sejak Oktober.

Ketua Pegawai Eksekutif 3Commas mengesahkan kunci API adalah sahih

Yuriy Sorokin, Ketua Pegawai Eksekutif 3Commas, disahkan bahawa kunci API yang bocor adalah sahih. Sorokin menyebut bahawa syarikat itu telah memaklumkan pertukaran termasuk Binance dan Kucoin, untuk mengeluarkan maklumat tersebut.

1. Kenyataan daripada 3Commas:
Kami melihat mesej penggodam dan boleh mengesahkan bahawa data dalam fail adalah benar. Sebagai tindakan segera, kami telah meminta Binance, Kucoin dan bursa lain yang disokong membatalkan semua kunci yang disambungkan ke 3Commas.
— Yuriy Sorokin (@YS_3Commas) Disember 28, 2022

Menurut tweet Sorokin, apabila aduan itu muncul beberapa minggu lalu, rangkaian itu menyiasat secara dalaman untuk melihat sama ada ia pekerjaan dalaman tetapi khabarnya tidak menemui sebarang bukti. Sorokin menekankan bahawa hanya beberapa pekerja yang mempunyai akses kepada infrastruktur; akses itu telah dibatalkan.

Ketua Pegawai Eksekutif menyatakan bahawa walaupun siasatan mereka tidak membuahkan hasil, mereka melaksanakan langkah keselamatan baharu dan bekerjasama dengan penguatkuasaan undang-undang mengenai perkara itu.

4. Sejak itu, kami telah melaksanakan langkah keselamatan baharu dan tidak akan berhenti di situ; kami melancarkan siasatan penuh melibatkan penguatkuasaan undang-undang.
Kami memohon maaf kerana perkara ini telah berlaku setakat ini dan akan terus telus dalam komunikasi kami mengenai situasi ini.
— Yuriy Sorokin (@YS_3Commas) Disember 28, 2022

Tuduhan bahawa 3Commas membocorkan kunci API pelanggan muncul dalam talian minggu lalu, dan wakil 3Commas menafikan sebarang penglibatan dengannya. Mereka mendakwa bahawa pelanggan kehilangan dana kerana pancingan data serangan. Walau bagaimanapun, kebanyakan pelanggan mendakwa mereka tidak berinteraksi dengan mana-mana tapak web pancingan data. Beberapa ahli penting komuniti crypto, termasuk Ketua Pegawai Eksekutif Binance, telah menasihati pengguna 3Commas untuk mengalih keluar kunci API mereka daripada rangkaian.

Saya cukup yakin bahawa terdapat kebocoran kunci API tersebar luas daripada 3Commas. Jika anda pernah meletakkan kunci API dalam 3Commas (dari mana-mana pertukaran), sila lumpuhkan dengan segera.
Tinggal #BARIS.
- CZ 🔶 Binance (@cz_binance) Disember 28, 2022

Ikuti Kami di Google News

Sumber: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/