Ang mga hindi kilalang hacker ay nakakakuha at naglalabas ng 100,000 3Commas API key

Ang mga hacker ay nag-leak ng humigit-kumulang 10,000 API key na pagmamay-ari ng mga user ng isang trading platform na 3Commas.

Nakukuha ng mga hacker ang 100,000 3Commas API key

Ang pag-hack na humantong sa 100,000 API key na nag-leak online ay nahayag kanina ngayong araw pagkatapos magreklamo ang mga customer ng 3Commas na na-leak ng platform ang kanilang mga API key, na humahantong sa pagkawala ng mga pondo.

Ilang ulat ipahiwatig na ang mga API key ay naka-link sa mga kilalang palitan, kabilang ang Binance, Kucoin, OKX extension, at Coinbase. Sa katunayan, kasunod ng pagtagas, may mga ulat ng mga user ng 3Commas na nagsasabing nakita nila ang kanilang mga API key sa na-publish na dokumento.

Nitong mga nakaraang linggo, mayroon dose-dosenang mga reklamo mula sa mga user ng 3Commas na nag-claim ng kanilang mga API key ay ginamit para magsagawa ng mga trade nang walang pahintulot nila. Maraming mga customer ang nawalan ng malaking bahagi ng pondo mula sa mga paglabag na iyon. Isinasaad ng mga ulat na ang mga user ay nawalan ng humigit-kumulang $6 milyon sa naturang mga umaatake mula noong Oktubre.

Kinukumpirma ng 3Commas CEO na totoo ang mga API key

Yuriy Sorokin, ang CEO ng 3Commas CEO, mapag- na ang mga leaked na API key ay tunay. Binanggit ni Sorokin na ipinaalam na ng kumpanya ang mga palitan kabilang ang Binance at Kucoin, upang alisin ang impormasyon.

1. Pahayag mula sa 3Commas:
Nakita namin ang mensahe ng hacker at makumpirma namin na totoo ang data sa mga file. Bilang isang agarang aksyon, hiniling namin na bawiin ng Binance, Kucoin, at iba pang suportadong palitan ang lahat ng mga key na konektado sa 3Commas.
— Yuriy Sorokin (@YS_3Commas) Disyembre 28, 2022

Ayon sa mga tweet ni Sorokin, nang lumabas ang mga reklamo ilang linggo na ang nakalilipas, ang network ay panloob na nag-imbestiga upang makita kung ito ay isang panloob na trabaho pero wala raw nakitang ebidensya. Binigyang-diin ni Sorokin na iilan lamang sa mga empleyado ang may access sa imprastraktura; ang pag-access ay binawi na.

Sinabi ng CEO na habang walang bunga ang kanilang mga pagsisiyasat, nagpatupad sila ng mga bagong hakbang sa seguridad at nakikipagtulungan sa pagpapatupad ng batas sa usapin.

4. Simula noon, nagpatupad kami ng mga bagong hakbang sa seguridad at hindi titigil doon; naglulunsad kami ng buong pagsisiyasat na kinasasangkutan ng pagpapatupad ng batas.
Ikinalulungkot namin na ito ay umabot na at patuloy na magiging transparent sa aming mga komunikasyon sa paligid ng sitwasyon.
— Yuriy Sorokin (@YS_3Commas) Disyembre 28, 2022

Ang mga akusasyon na nag-leak ang 3Commas ng mga API key ng mga customer ay lumabas online ilang linggo na ang nakalipas, at tinanggihan ng mga kinatawan ng 3Commas ang anumang pagkakasangkot dito. Inangkin nila na mga customer nawalan ng pondo dahil sa phishing mga pag-atake. Gayunpaman, sinabi ng karamihan sa mga customer na hindi sila nakipag-ugnayan sa anumang mga website ng phishing. Ilang mahahalagang miyembro ng komunidad ng crypto, kabilang ang Binance CEO, ay pinayuhan ang mga user ng 3Commas na alisin ang kanilang mga API key mula sa network.

Nakatitiyak akong may malawak na pagkalat ng API key leaks mula sa 3Commas. Kung naglagay ka na ng API key sa 3Commas (mula sa anumang exchange), mangyaring i-disable ito kaagad.
Manatili #SAFU.
- CZ 🔶 Binance (@cz_binance) Disyembre 28, 2022

Sundan Kami sa Google News

Pinagmulan: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/