Efter at have hævdet i flere dage, at platformsbrugere lige var faldet for phishing-svindel, indrømmede 3Commas CEO endelig, at kompromitterede API-nøgler stod bag tabet af midler.
Bruger-API-nøgler kompromitteret
3Commas indrømmede, at platformen blev kompromitteret onsdag, efter at en anonym Twitter-bruger offentliggjorde omkring 100,000 API-nøgler tilhørende brugere. Der har dog været ord omkring blockchainen om, at platformens API-database har været kompromitteret i et stykke tid nu. I sidste uge var der nyheder om, at kryptomidler til en værdi af 22 millioner dollars blev ført væk gennem disse kompromitterede API-nøgler. Dengang hævdede platformens administrerende direktør, at tabet i midler skete på grund af de dårlige beslutninger taget af nogle brugere, som faldt for phishing svindel. Imidlertid havde snesevis af brugere hævdet, at deres API-nøgler blev brugt til at udføre handler på børser som Binance, KuCoin og Coinbase uden deres samtykke.
Ikke et internt job
Med bekræftelsen af API-databasekompromiset er administrerende direktør Yuriy Sorokin imidlertid blevet tvunget til at spise sine ord og indrømme det virkelige problem med platformen. I onsdags tweetede han,
"Vi så hackerens besked og kan bekræfte, at dataene i filerne er sande. Som en øjeblikkelig handling har vi bedt Binance, Kucoin og andre understøttede børser tilbagekalde alle de nøgler, der var forbundet til 3Commas."
Sorokin afslørede også, at holdet har undersøgt muligheden for et internt job på grund af hackets karakter; ingen sådanne beviser blev imidlertid opdaget. Der var mistanke om indvendigt job, da et meget lille antal tekniske medarbejdere havde adgang til infrastrukturen. Sorokin hævdede, at deres adgang var blevet fjernet siden den 19. november.
3Kommaer kunne ikke forhindre API-kompromis
3Commas-platformen giver brugerne mulighed for at linke mere end én konto i forskellige kryptobørser til automatiseret handelssoftware via applikationsprogrammeringsgrænseflader eller API'er. Men hvis uønskede parter får fat i disse API-nøgler, så kan de kontrollere alle de tilknyttede konti og dræne midler, hvilket er præcis, hvad der skete i denne situation.
Sorokin talte om at fokusere på at implementere strammere sikkerhedsforanstaltninger for at forhindre en gentagelse af denne hændelse. Han tweetede,
”Siden da har vi implementeret nye sikkerhedsforanstaltninger og vil ikke stoppe der; vi lancerer en fuldstændig undersøgelse, der involverer retshåndhævelse. Vi er kede af, at dette er nået så langt og vil fortsat være gennemsigtige i vores kommunikation omkring situationen."
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak