Binance CEO Changpeng Zhao sot datt hien "raisonnabel sécher ass" datt et "breet verbreet API Schlëssel Leckage" vun der Handelsbot Plattform 3Commas gouf no frësche Spekulatiounen iwwer en Oktober Tëschefall op de soziale Medien e Mëttwoch entstanen.
En 3Commas Spriecher huet de Leck an enger Erklärung dem Block bestätegt.
"Ech gleewen staark datt @tier10k hei richteg ass," hien geschriwwen op Twitter, bezitt sech op e Post vun engem Benotzer deen gesot huet datt en API Leck publizéiert gouf. "Wann Dir jeemools en API Schlëssel an 3Commas (vun all Austausch) gesat hutt, deaktivéiert se direkt."
Eng Enquête duerchgefouert vum 3Commas an dem elo zesummegebrach FTX Krypto-Austausch am Oktober verroden datt API Schlësselen benotzt gi fir onerlaabt Handel fir DMG Handelspaar ze maachen. D'3Commas Team gouf op den Tëschefall den 20. Oktober alarméiert, wann FTX API Schlësselen, déi mat der Plattform verbonne sinn, benotzt goufen fir onerlaabt Handwierker auszeféieren.
3Commas sot zu där Zäit datt d'API Schlësselen net vun der Firma geholl goufen a wahrscheinlech vun engem Drëttubidder Phishing Attack oder Hack kritt goufen.
3Commas bestätegt Leck
En 3Commas Pressespriecher huet e Mëttwoch gesot datt d'Firma e Message vum Hacker gesinn huet a bestätegt datt d'Donnéeën an de gepostene Dateien real waren.
"Als direkt Handlung hu mir gefrot datt Binance, Kucoin an aner ënnerstëtzte Austausch all d'Schlësselen zréckzéien, déi mat 3Commas verbonne waren", sot de Spriecher an enger E-Mail Äntwert op Froen vum The Block. "Mir bedaueren datt dëst sou wäit ass a wäerte weider transparent sinn an eiser Kommunikatioun ronderëm d'Situatioun."
D'Firma sot datt et kee Beweis vun enger "Bannenaarbecht" fonnt huet.
"Nëmmen eng kleng Unzuel vun techneschen Mataarbechter haten Zougang zu der Infrastruktur a mir hunn zënter dem 16. November Aktioun geholl fir hiren Zougang ze läschen", sot de Pressespriecher. „Zënterhier hu mir nei Sécherheetsmoossnamen ëmgesat a wäerten net do ophalen; mir lancéieren eng voll Enquête mat der Gesetzesvollzéier.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss