3Commas verëffentlecht en Enquêteaktualiséierung iwwer e rezenten API-Schlësselaustauschattack, dee vill Altcoins an Binance contra-gehandelt huet.
3Commas Updates iwwer 'Hack' Enquête
3Commas, d'Krypto Handelsbotfirma, huet erausginn Updates iwwer seng rezent Enquête an e méiglechen API-Schlësselaustauschattack géint Benotzer a beaflosst Austausch wéi Binance. Am Update enthält d'Krypto Handelsbotfirma méi Detailer iwwer den 'Hack', deen Bedenken opgeworf huet nodeems d'Benotzer Verloschter gelidden hunn wéinst engem Austausch APIs Attack.
Geméiss dem 3Commas seng nei Erkenntnisser, den 21. Oktober, huet d'technesch Team vun der Firma e puer béiswëlleg Bestellungen opgedeckt mat Géigehandelen, déi gesat gi fir d'Balancen vun de Benotzerkonten ze drainéieren. D'Ugräifer hunn API Schlësselen op de meeschten Austauschkonten benotzt, déi mat verschiddene Krypto-Austausch verbonne sinn. D'API-Schlësselen, déi d'Hacker benotzt hunn, enthalen Schlëssele vu Binance a FTX, während e puer vun der 3Commas Plattform waren. 3Commas spekuléiert weider datt d'Hacker d'API Detailer laang gesammelt hunn ier se d'Benotzer Konten attackéieren.
D'Benotzer hu scho Fäll vu béiswëlleg Aktivitéiten gemellt, mat e puer potenziell Phishing Fuerderunge vun den Ugräifer. Wéi 3Commas géif fannen, kéint Phishing e Faktor sinn wann Dir bedenkt datt live gefälschte Websäite nach ëmmer lafen. Aner Benotzer sinn nach ëmmer skeptesch vu Phishing Fuerderungen, déi 3Commas froen fir Beweiser ze ginn datt Benotzer phished ginn.
Trotz engem potenziellen Verstouss bleift 3Commas onbestänneg datt keng API Schlësselen op hirer Datebank kompromittéiert goufen. Mëttlerweil, véierzeg-aacht aktiv 3Commas Benotzer goufen vun den API Attacken op 3Commas Channels betraff.
3Commas sicht säi Ruff ze retten
3Commas 'nei Berichtupdate konzentréiere sech op de Schutz vun der Kryptofirma säi Ruff als zouverlässeg Handelsbotfirma. Beim Iwwerpréiwung weist 3Commas keng onerlaabt Handlungen oder Log-Ins aus dem Enn vun der Plattform geschitt. D'Firma weist och eng Studie vu senger Codebase a User Interface weist keng Tëschefäll vun API geheime kriteschen Verstéiss.
Och d'Verletzung beaflosst 0.02% vun 3Commas API Schlësselen aus der 1 Millioun aktiv an der Firma d'Datebank. De Moment fuerdert 3Commas seng betraffe Benotzer op hir Supportteam ze kontaktéieren wann verdächteg Aktivitéit evident ass. D'Krypto-Handelsbotfirma freet och betraffene Benotzer fir lokal Affekoten ze kontaktéieren a Fäll géint déi schlecht Akteuren ze dossier.
Binance downplays Hacking Rumeuren
Binance Clienten gehéieren zu de Krypto-Austausch Benotzer, déi gesot hunn, onerlaabten Handel gemellt ze hunn, deen duerch d'API-Schlëssel initiéiert gouf. Den 31. Oktober huet 3Commas gemellt Binance kontaktéiert säin Supportteam vu verdächtegen Aktivitéiten op Binance Clienten déi verschidde Kaaf- a Verkafsbestellungen posten.
Wéi och ëmmer, Binance huet déi verdächteg Aktivitéit als potenziell Fall vu kompromittéierte Krypto-Konten oder geklauten API-Schlësselen ofgespillt.De CEO vu Binance kommentéiert, seet:
"Baséierend op eis Ermëttlungen bis elo, schéngt dëst just Maartverhalen ze sinn. Mir hunn temporär Réckzuch op e puer vun de profitéierende Konten gespaart.
Vun der Enquête huet Binance decidéiert Virsiichtsmoossnamen ze huelen an d'Benotzer d'Krypto Fongen ze schützen mat Géigemoossnamen wéi temporär Spär vun de betraffene Konten. Zousätzlech huet 3Commas gesot datt et enk mat der Binance Team schafft an ausgemaach datt al Schlësselen déi net méi wéi dräi Méint benotzt gi géifen zréckgezunn ginn.
Quell: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/