3 Komad, a krüptokaubanduse signaalide pakkuja, on lõpuks kinnitanud hiljutist rünnakut, mille käigus sattusid tuhanded kasutaja API võtmed ohtu.
Platvormi asutaja ja tegevjuht Juri Sorokin tunnistas seda tõsiasja kolmapäeval pärast seda, kui selgus, et anonüümne kasutaja oli hankinud 3Commasi kasutajatega seotud API-võtmete loendi.
Kas otsite kiireid uudiseid, vihjeid ja turuanalüüse?
Täna registreeruge Invezzi infolehele.
Sorokini tunnistamine ründe ja kümnete tuhandete kasutajate võimaliku kokkupuute kohta erineb tema ettevõtte viimase mitme nädala väitest, et API leke tulenes andmepüügirünnakutest, mis mõjutasid mitmeid üksikuid kasutajaid.
3Commas tunnistab API võtmete leket
Sorokin ütles kolmapäeval Twitteris, et tema ettevõte uuris anonüümselt jagatud API võtmete andmebaasi ja leidis, et need vastavad tõele. 3Commas tegevjuhi sõnul küsis platvorm kohe toetust krüptovahetus, sealhulgas Binance ja KuCoin, et tühistada kõik kauplemisbotiga ühendatud API võtmed.
Väidetavalt ei leidnud 3Commas ka leket sisemise tööna, kuigi see lubas edaspidist läbipaistvust.
Ketipealne luusik ZachXBT, kes ütles ta oli pärast 3Commas kasutajarühmaga konsulteerimist kontrollinud mõne võtme autentsust, märkida:
"3Commas tunnistas lõpuks leket, kuid kahju oli juba tekitatud. Juba nädalaid on nad selle kasutajaid süüdistanud ega võtnud endale nullvastutust.
Enne kui Sorokin Twitteris kinnitas, et leke on tema ettevõttest pärit, hoiatas Binance'i tegevjuht Changpeng Zhao kasutajaid, kes on kunagi oma API-võtmed 3Commasile pannud, et need viivitamatult keelaksid. Zhao märkis, et tema arvates oli krüptoplatvormilt laialt levinud API-võtme leke.
3Commasi kasutajad on teatanud lekkega seotud kahjudest 22 miljonit dollarit.
Allikas: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/