Sinabi ng CEO ng Binance na si Changpeng Zhao na siya ay "makatwirang sigurado" na mayroong "malawak na kumalat na API key leaks" mula sa trading-bot platform na 3Commas pagkatapos ng bagong haka-haka tungkol sa isang insidente sa Oktubre na lumabas sa social media noong Miyerkules.
Kinumpirma ng isang tagapagsalita ng 3Commas ang pagtagas sa isang pahayag sa The Block.
"Lubos akong naniniwala na tama ang @tier10k dito," siya sinulat ni sa Twitter, na tumutukoy sa isang post mula sa isang user na nagsabing na-publish ang isang API leak. "Kung naglagay ka na ng API key sa 3Commas (mula sa anumang exchange), mangyaring i-disable ito kaagad."
Isang pagsisiyasat na isinagawa ng 3Commas at ang ngayon-collapse na FTX crypto exchange sa Oktubre ipinahayag na ang mga API key ay ginamit upang magsagawa ng mga hindi awtorisadong pangangalakal para sa mga pares ng pangangalakal ng DMG. Inalerto ang koponan ng 3Commas sa insidente noong Okt. 20, nang ang mga FTX API key na nakakonekta sa platform ay ginamit upang magsagawa ng mga hindi awtorisadong trade.
Sinabi ng 3Commas noong panahong iyon na ang mga API key ay hindi kinuha mula sa kumpanya at malamang na nakuha mula sa isang third-party na phishing attack o hack.
Kinukumpirma ng 3Mga kuwit ang pagtagas
Ang isang tagapagsalita ng 3Commas noong Miyerkules ay nagsabi na ang kumpanya ay nakakita ng isang mensahe mula sa hacker at nakumpirma na ang data sa mga nai-post na mga file ay totoo.
"Bilang isang agarang aksyon, hiniling namin na bawiin ng Binance, Kucoin at iba pang suportadong palitan ang lahat ng mga susi na konektado sa 3Commas," sabi ng tagapagsalita sa isang email na tugon sa mga tanong mula sa The Block. "Ikinalulungkot namin na ito ay umabot na at patuloy na magiging transparent sa aming mga komunikasyon sa paligid ng sitwasyon."
Sinabi ng kumpanya na wala itong nakitang patunay ng isang "trabaho sa loob."
"Isang maliit na bilang lamang ng mga teknikal na empleyado ang may access sa imprastraktura at gumawa kami ng aksyon mula noong Nobyembre 16 upang alisin ang kanilang pag-access," sabi ng tagapagsalita. “Mula noon, nagpatupad kami ng mga bagong hakbang sa seguridad at hindi titigil doon; naglulunsad kami ng buong pagsisiyasat na kinasasangkutan ng pagpapatupad ng batas.”
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss