3 kommaer, en udbyder af kryptohandelssignaler, har endelig bekræftet et nyligt angreb, der så tusindvis af bruger-API-nøgler kompromitteret.
Platformens grundlægger og administrerende direktør Yuri Sorokin erkendte dette faktum onsdag, efter at det viste sig, at en anonym bruger havde fået en liste over API-nøgler, der er knyttet til 3Commas-brugere.
Leder du efter hurtige nyheder, hottips og markedsanalyse?
Tilmeld dig Invezz-nyhedsbrevet i dag.
Sorokins indrømmelse af et angreb og potentielle eksponering af titusindvis af brugere afviger fra hans virksomheds påstand i løbet af de sidste mange uger om, at API-lækket skyldtes phishing-angreb, der påvirkede en række individuelle brugere.
3Commas anerkender API-nøgler læk
Sorokin sagde i en tweetet erklæring onsdag, at hans firma havde undersøgt den anonymt delte API-nøgledatabase og fundet ud af, at de er sande. Ifølge 3Commas CEO spurgte platformen straks støttet krypto udvekslinger, inklusive Binance og KuCoin, for at tilbagekalde alle API-nøgler, der er forbundet til handelsbot.
3Commas havde angiveligt heller ikke fundet, at lækagen var et internt job, selvom det lovede gennemsigtighed fremadrettet.
On-chain spejlfinder ZachXBT, som sagde han havde verificeret ægtheden af nogle af nøglerne efter at have konsulteret 3Commas brugergruppe, bemærkede:
"3Commas erkendte endelig lækagen, men skaden var allerede sket. I ugevis har de givet brugerne skylden og påtaget sig ingen ansvar."
Før Sorokin tog til Twitter for at bekræfte lækagen sporet tilbage til hans virksomhed, havde Binance CEO Changpeng Zhao advaret brugere, der nogensinde har lagt deres API-nøgler på 3Commas, om at deaktivere dem med det samme. Zhao bemærkede, at han mente, at der var et udbredt API-nøglelæk fra kryptoplatformen.
3Commas-brugere har rapporteret tab på $22 millioner i forbindelse med lækagen.
Kilde: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/