Ang 3Commas ay naglabas ng update sa pagsisiyasat sa isang kamakailang pag-atake ng palitan ng API-key, na nakakita ng maraming altcoin na kontra-trade sa Binance.
Mga update sa 3Commas sa 'hack' na pagsisiyasat
Ang 3Commas, ang crypto trading bot company, ay naglabas mga update sa kamakailang pagsisiyasat nito sa isang posibleng API-key exchange attack laban sa mga user at nakakaapekto sa mga exchange gaya ng Binance. Sa update, ang crypto trading bot firm ay nagbubunyag ng higit pang mga detalye sa 'hack' na nagtaas ng mga alalahanin matapos ang mga user ay makaranas ng pagkalugi dahil sa isang exchange APIs attack.
Ayon sa mga bagong natuklasan ng 3Commas, noong ika-21 ng Oktubre, ang technical team ng kumpanya ay nagpahayag ng ilang malisyosong order na may mga counter-trade na inilagay upang maubos ang mga balanse ng user account. Gumamit ang mga umaatake ng mga API key sa karamihan ng mga exchange account na naka-link sa iba't ibang crypto exchange. Kasama sa mga API key na ginamit ng mga hacker ang mga key mula sa Binance at FTX, habang ang ilan ay mula sa 3Commas platform. Ang 3Commas ay nag-isip pa na ang mga hacker ay maaaring nakalap ng mga detalye ng API bago pa umatake sa mga account ng mga user.
Naiulat na ng mga user ang mga kaso ng malisyosong aktibidad, na may ilang naghahayag ng mga potensyal na claim sa phishing mula sa mga umaatake. Gaya ng makikita ng 3Commas, maaaring maging salik ang phishing kung isasaalang-alang ang mga live na pekeng website na tumatakbo pa rin. Ang ibang mga user ay nag-aalinlangan pa rin sa mga claim sa phishing na humihiling sa 3Commas na magbigay ng ebidensya ng mga user na na-phished.
Sa kabila ng potensyal na paglabag, ang 3Commas ay nananatiling matatag na walang API key ang nakompromiso sa kanilang database. Samantala, apatnapu't walong aktibong gumagamit ng 3Commas ay naapektuhan ng mga pag-atake ng API sa mga channel ng 3Commas.
Tinitingnan ng 3Commas na i-save ang reputasyon nito
Nakatuon ang mga bagong update sa ulat ng 3Commas sa pagprotekta sa reputasyon ng crypto firm bilang isang maaasahang kumpanya ng trading bot. Sa pagsusuri, ipinapakita ng 3Commas na walang mga hindi awtorisadong trade o pag-log-in ang nangyari mula sa dulo ng platform. Inihayag din ng firm ang isang pag-aaral ng codebase nito at ang user interface ay hindi nagpapakita ng mga insidente ng mga lihim na kritikal na paglabag sa API.
Gayundin, ang paglabag naapektuhan ang 0.02% ng mga 3Commas API key mula sa 1 milyong aktibo sa database ng kumpanya. Sa kasalukuyan, hinihimok ng 3Commas ang mga apektadong user nito na makipag-ugnayan sa kanilang team ng suporta kung may makikitang kahina-hinalang aktibidad. Hinihiling din ng crypto trading bot firm ang mga apektadong user na makipag-ugnayan sa lokal na tagapagpatupad ng batas at magsampa ng mga kaso laban sa masasamang aktor.
Binabawasan ng Binance ang mga tsismis sa pag-hack
Ang mga customer ng Binance ay kabilang sa mga gumagamit ng crypto exchange na sinasabing nag-ulat ng hindi awtorisadong kalakalan na sinimulan sa pamamagitan ng mga API key. Noong ika-31 ng Oktubre, iniulat ng 3Commas Binance pakikipag-ugnayan sa support team nito ng mga kahina-hinalang aktibidad sa mga customer ng Binance na nagpo-post ng maramihang pagbili at pagbebenta ng mga order.
Gayunpaman, minaliit ng Binance ang kahina-hinalang aktibidad bilang potensyal na kaso ng mga nakompromisong crypto account o ninakaw na mga API key. Ang CEO ng Binance Nagkomento, Na nagsasabi:
"Batay sa aming mga pagsisiyasat sa ngayon, lumilitaw na ito ay pag-uugali lamang sa merkado. Pansamantala naming ni-lock ang mga withdrawal sa ilan sa mga kumikitang account."
Mula sa pagsisiyasat, nagpasya ang Binance na magsagawa ng mga pag-iingat at pangalagaan ang mga pondo ng crypto ng mga gumagamit sa pamamagitan ng mga hakbang tulad ng pansamantalang pag-lock sa mga apektadong account. Bukod pa rito, sinabi ng 3Commas na malapit itong nakikipagtulungan sa Binance team at sumang-ayon na ang mga lumang key na hindi nagamit nang higit sa tatlong buwan ay bawiin.
Pinagmulan: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/