3Mga kuwit, a provider ng signal ng crypto trading, sa wakas ay nakumpirma ang isang kamakailang pag-atake na nakakita ng libu-libong user API key na nakompromiso.
Kinilala ng founder at CEO ng platform na si Yuri Sorokin ang katotohanang ito noong Miyerkules matapos itong lumabas na isang hindi kilalang user ang nakakuha ng listahan ng mga API key na naka-link sa mga user ng 3Commas.
Naghahanap ka ba ng mabilis na balita, maiinit na tip at pagsusuri sa merkado?
Pag-sign up para sa Invezz newsletter, ngayon.
Ang pag-amin ni Sorokin sa isang pag-atake at potensyal na pagkakalantad ng sampu-sampung libong user ay umaalis sa pahayag ng kanyang kumpanya sa nakalipas na ilang linggo na ang pag-leak ng API ay nagresulta mula sa mga pag-atake ng phishing na nakakaapekto sa ilang indibidwal na mga user.
Kinikilala ng 3Commas ang pag-leak ng mga API key
Sinabi ni Sorokin sa isang tweet na pahayag noong Miyerkules na sinuri ng kanyang kumpanya ang hindi nagpapakilalang ibinahaging database ng mga key ng API at nakitang totoo ang mga ito. Ayon sa 3Commas CEO, ang platform ay agad na nagtanong suportado mga palitan ng crypto, kasama ang Binance at KuCoin, upang bawiin ang lahat ng API key na konektado sa trading bot.
Hindi rin daw nakita ng 3Commas na inside job ang pagtagas, kahit na nangako ito ng transparency sa pagpapatuloy.
On-chain sleuth na si ZachXBT, na sinabi na-verify niya ang pagiging tunay ng ilan sa mga susi pagkatapos kumonsulta sa grupo ng gumagamit ng 3Commas, kilala:
"Sa wakas, kinilala ni Commas ang pagtagas ngunit nagawa na ang pinsala. Sa loob ng maraming linggo sinisisi nila ang mga gumagamit nito at tumatanggap ng walang responsibilidad."
Bago pumunta si Sorokin sa Twitter upang kumpirmahin ang pagtagas na nasubaybayan pabalik sa kanyang kumpanya, binalaan ng Binance CEO na si Changpeng Zhao ang mga user na naglagay ng kanilang mga API key sa 3Commas na i-disable agad ang mga ito. Sinabi ni Zhao na naniniwala siyang mayroong malawakang pagtagas ng API key mula sa crypto platform.
Ang mga gumagamit ng 3Commas ay nag-ulat ng mga pagkalugi ng $22 milyon na nauugnay sa pagtagas.
Pinagmulan: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/