3Commas avaldab hiljutise API-võtmevahetuse rünnaku uurimise värskenduse, mille käigus kaubeldi Binance'is paljude altcoinidega.
3Komavärskendused häkkimise uurimise kohta
Krüptokaubanduse robotite ettevõte 3Commas on välja andnud värskendusi oma hiljutise uurimise kohta võimalikuks kasutajate vastu suunatud API-võtmevahetuse rünnakuks, mis mõjutab selliseid vahetusi nagu Binance. Värskenduses paljastab krüptokauplemisbotite ettevõte rohkem üksikasju häkkimise kohta, mis tekitas muret pärast seda, kui kasutajad kandsid vahetus API-de rünnaku tõttu kahju.
3Commasi uute leidude kohaselt avastas ettevõtte tehniline meeskond 21. oktoobril mitu pahatahtlikku tellimust vastutehingutega, et tühjendada kasutajakontode saldo. Ründajad kasutasid API võtmeid enamikul vahetuskontodel, mis olid seotud erinevate krüptovahetustega. API-võtmed, mida häkkerid kasutasid, hõlmasid Binance'i ja FTX-i võtmeid, samas kui mõned olid pärit platvormilt 3Commas. Lisaks oletab 3Commas, et häkkerid võisid API üksikasjad koguda ammu enne kasutajate kontode ründamist.
Kasutajad olid juba teatanud pahatahtliku tegevuse juhtumitest, millest mõned paljastasid ründajate võimalikud andmepüüginõuded. Nagu 3Commas leiaks, võib andmepüük olla tegur, kuna reaalajas võltsveebisaidid töötavad endiselt. Teised kasutajad on endiselt skeptilised andmepüügiväidete suhtes, milles palutakse 3Commasil esitada tõendeid kasutajate andmepüügi kohta.
Vaatamata võimalikule rikkumisele on 3Commas endiselt kindel, et nende andmebaasis ei ohustatud ühtegi API-võtit. Vahepeal nelikümmend kaheksa aktiivset 3Commasi kasutajat mõjutasid API rünnakud 3Commas kanalite vastu.
3Commas püüab oma mainet päästa
3Commasi uued aruandevärskendused keskenduvad krüptofirma kui usaldusväärse kauplemisbot-ettevõtte maine kaitsmisele. Ülevaatamisel näitab 3Commas, et platvormi lõpust ei toimunud volitamata tehinguid ega sisselogimisi. Ettevõte paljastab ka oma koodibaasi ja kasutajaliidese uuringu, mis ei näita API salajaste kriitiliste rikkumiste juhtumeid.
Samuti rikkumine mõjutas 0.02% 3Commas API võtmetest ettevõtte andmebaasis olevast miljonist aktiivsest. Praegu soovitab 1Commas oma mõjutatud kasutajatel kahtlase tegevuse ilmnemisel ühendust võtta oma tugimeeskonnaga. Krüptokaubanduse robotite ettevõte palub ka mõjutatud kasutajatel võtta ühendust kohalike õiguskaitseorganitega ja esitada halbade osalejate vastu kohtuasjad.
Binance vähendab häkkimise kuulujutte
Binance'i kliendid olid nende krüptobörsi kasutajate hulgas, kes teatasid API võtmete kaudu algatatud volitamata tehingutest. 31. oktoobril teatas 3Commas Binants ühendust oma tugimeeskonnaga kahtlaste tegevuste osas Binance'i klientidega, kes postitavad mitu ostu- ja müügitellimust.
Binance on aga seda kahtlast tegevust alahinnanud kui võimalikku krüptokontode või API-võtmete varastamise juhtumit. Binance'i tegevjuht kommenteeris, öeldes:
"Meie seniste uurimiste põhjal näib, et see on lihtsalt turukäitumine. Lukustasime ajutiselt mõne kasumi teeniva konto väljavõtmise.
Uurimise põhjal on Binance otsustanud võtta ettevaatusabinõusid ja kaitsta kasutajate krüptoraha vastumeetmetega, nagu mõjutatud kontode ajutine lukustamine. Lisaks ütles 3Commas, et teeb tihedat koostööd Binance'i meeskonnaga ja leppis kokku, et vanad võtmed, mida pole kasutatud üle kolme kuu, tühistatakse.
Allikas: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/