Anonym Hacker kréien a verëffentlecht 100,000 3Commas API Schlësselen

Hacker hunn ongeféier 10,000 API-Schlësselen ausgeliwwert, déi zu Benotzer vun enger Handelsplattform 3Commas gehéieren.

Hacker kréien 100,000 3Commas API Schlësselen

Den Hack, deen zu 100,000 API-Schlësselen gefouert huet, déi online geleckt goufen, gouf fréier haut opgedeckt nodeems 3Commas Cliente beschwéiert hunn datt d'Plattform hir API-Schlëssel geläscht huet, wat zum Verloscht vu Fongen féiert.

puer Rapporten uginn datt API Schlësselen mat prominenten Austausch verbonne sinn, inklusiv Binance, Kucoin, OKX Extensioun, an Coinbase. Tatsächlech, nom Leck, goufen et Berichter vun 3Commas Benotzer déi behaapten hir API Schlësselen am publizéierten Dokument ze gesinn.

An de leschte Wochen goufen et Dosende vu Reklamatiounen vun 3Commas Benotzer, déi hir API Schlësselen behaapten, goufen benotzt fir Geschäfter auszeféieren ouni hir Zoustëmmung. Vill Clienten hunn grouss Stécker vu Fongen aus dëse Verstéiss verluer. D'Berichter weisen datt d'Benotzer zënter Oktober ongeféier $ 6 Milliounen un esou Ugräifer verluer hunn.

3Commas CEO bestätegt API Schlësselen sinn authentesch

Yuriy Sorokin, CEO vum 3Commas CEO, bestätegt gouf datt déi gelakt API Schlësselen authentesch waren. Sorokin erwähnt datt d'Firma schonn Austausch informéiert huet, dorënner Binance a Kucoin, fir d'Informatioun ze läschen.

1. Ausso vun 3Commas:
Mir hunn de Message vum Hacker gesinn a kënne bestätegen datt d'Daten an de Dateien richteg sinn. Als direkt Handlung hu mir gefrot datt Binance, Kucoin an aner ënnerstëtzte Austausch all d'Schlësselen zréckzéien, déi mat 3Commas verbonne waren.
— Yuriy Sorokin (@YS_3Commas) Dezember 28, 2022

No dem Sorokin sengen Tweets, wéi d'Reklamatioune virun e puer Wochen opgetaucht sinn, huet d'Netzwierk intern ënnersicht fir ze kucken ob et war eng bannen Aarbecht huet awer keng Beweis fonnt. Sorokin betount, datt nëmmen e puer Mataarbechter Zougang zu der Infrastruktur haten; den Zougang gouf zanterhier zréckgezunn.

De CEO stellt fest datt während hir Ermëttlungen keng Friichten droen, si hunn nei Sécherheetsmoossnamen ëmgesat a kooperéiere mat der Gesetzesvollzéier an der Saach.

4. Mir hunn zënterhier nei Sécherheetsmoossnamen ëmgesat a wäerten net do ophalen; mir lancéieren eng voll Enquête mat Vollzuchs-.
Mir bedaueren datt dëst esou wäit komm ass a wäerte weider transparent sinn an eiser Kommunikatioun ronderëm d'Situatioun.
— Yuriy Sorokin (@YS_3Commas) Dezember 28, 2022

D'Uklo datt 3Commas d'API-Schlësselen vun de Clienten ausgeliwwert hunn, sinn viru Wochen online opgetrueden, an 3Commas Vertrieder hunn all Bedeelegung domat ofgeleent. Si behaapten datt Clienten verluer Fongen wéinst Phishing Attacken. Wéi och ëmmer, déi meescht Cliente behaapten datt si keng Phishing Websäiten interagéieren. Verschidde bedeitend Membere vun der Krypto Gemeinschaft, dorënner de Binance CEO, hunn 3Commas Benotzer ugeroden hir API Schlësselen aus dem Netz ze läschen.

Ech si raisonnabel sécher datt et breet verbreet API Schlëssel Leckage vun 3Commas sinn. Wann Dir jeemools en API Schlëssel an 3Commas gesat hutt (vun all Austausch), deaktivéiert se direkt.
bleiwen # SAFU.
- CZ 🔶 Binance (@cz_binance) Dezember 28, 2022

Follegt eis op Google News

Quell: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/