Krypto-handlere bør udvise ekstrem forsigtighed, når de bruger 3Commas automatiserede handelsbot-platform efter rapporter om, at millioner af dollars er blevet stjålet fra børskonti.
På onsdag, Binance Administrerende direktør Changpeng Zhao kommenterede spekulationerne om en hændelse i oktober vedrørende API-nøglelæk fra 3Commas-handelsbot-platformen. Han erklærede, at han var "rimelig sikker på", at disse rapporter var nøjagtige og udbredte.
"Jeg er overbevist om, at @tier10k er spot on med dette tweet vedrørende et offentliggjort API-læk. Sørg for, at du beskytter dine data ved at deaktivere alle API-nøgler i 3Commas, der er knyttet til en udveksling, hvis du har brugt dem før. Det er bydende nødvendigt at tage sikkerhedsforanstaltninger med det samme,” CZ skrev på Twitter.
I oktober undersøgte 3Commas og FTX kryptobørs brugen af API-nøgler til at udføre uautoriserede handler for DMG-handelspar. Den 20. oktober blev de advaret om, at nogen havde udnyttet platformen ved hjælp af deres tilsluttede FTX API-nøgler. Dette udløste dog en fuldskala undersøgelse, der afslørede, at disse handlinger havde fundet sted.
På tidspunktet for hændelsen delte 3Commas, at API-nøglerne ikke var blevet taget direkte fra deres system; det er sandsynligvis opnået gennem et tredjeparts phishing-angreb eller hack.
3Commas erklærede også, at deres API-nøgler højst sandsynligt var blevet erhvervet fra et tredjeparts phishing-angreb eller hack i stedet for direkte taget af en intern kilde.
3Commas bekræfter databrud
Onsdag indrømmede en 3Commas-repræsentant, at de havde modtaget kommunikation fra hackeren og bekræftet, at alt materiale, der blev delt, var autentisk.
Som svar på henvendelser fra The Block sagde en talsmand, at som en øjeblikkelig handling, Binance , Kucoin blev bedt om at tilbagekalde alle nøgler forbundet til 3Commas. Udtrykte beklagelse over situationen, der eskalerede så langt, lovede virksomheden fortsat gennemsigtighed i sine kommunikationsopdateringer. Derudover blev der ikke fundet indikationer på internt brud eller "inside job".
Talsmanden sagde også, at nogle få udvalgte tekniske medarbejdere fik adgang til infrastrukturen og har truffet hurtige foranstaltninger siden den 16. november for at tilbagekalde deres autorisation.
Han tilføjede, at 3Commas havde truffet øjeblikkelige foranstaltninger for at forhindre fremtidige databrud ved at implementere strenge sikkerhedsprotokoller og er fuldt ud forpligtet til en komplet efterforskning i koordinering med politimyndighederne.
3Commas-brugere har til dato mistet over 15 millioner dollars på grund af svigagtige aktiviteter
Den 8. december oplevede CoinMamba et økonomisk tab på Binance på grund af en manipuleret 3Commas API-nøgle. Derfor suspenderede Binance deres konto uden at give nogen kompensation eller godtgørelse. Tilsvarende oplyste 3Commas, at de ikke kunne bekræfte, om nøglen var stjålet.
Samtidig blev screenshots af lækkede 3Commas API-nøgler distribueret på sociale mediekanaler. I en blogindlæg, erklærede Sorokin, at billederne var forfalskede, og bønfaldt brugere, der kan være blevet påvirket, om at rapportere det til politiet.
På onsdag, Sorokin tweetes "Vi har iværksat omfattende nye sikkerhedsforanstaltninger og en fuld undersøgelse, der involverer retshåndhævelse. Vi er dybt kede af, at dette er eskaleret i en sådan grad, og vi lover at være åbne i vores kommunikation fremover."
Sandheden er ude, men omfanget af tab af kryptovaluta og berørte ofre forbliver ukendt.
I sidste uge fastslog on-chain-forsker ZachXBT, at svimlende 44 tilfælde af stjålne kryptoaktiver med tab på i alt $14.8 millioner var blevet officielt verificeret. Med deres ord: "Dette er kun dem, hvor identitet og kontoejerskab blev bekræftet. Det reelle antal ofre er bestemt højere”.
Ikke desto mindre understreger dette vigtigheden af at tage alle nødvendige forholdsregler, når du beskytter dine digitale midler.
Kilde: https://www.cryptopolitan.com/binance-cautions-users-about-3commas/