3Commas udgiver en undersøgelsesopdatering om et nyligt API-nøgleudvekslingsangreb, hvor mange altcoins blev kontrahandlet i Binance.
3Commas-opdateringer om 'hack'-undersøgelse
3Commas, kryptohandelsbotfirmaet, har udstedt opdateringer om sin seneste undersøgelse ind i et muligt API-nøgleudvekslingsangreb mod brugere og påvirker udvekslinger såsom Binance. I opdateringen afslører kryptohandelsbotfirmaet flere detaljer om 'hacket', der gav anledning til bekymring, efter at brugere led tab på grund af et udvekslings-API-angreb.
Ifølge 3Commas' nye resultater afslørede firmaets tekniske team den 21. oktober adskillige ondsindede ordrer med modhandler for at dræne brugerkontosaldi. Angriberne brugte API-nøgler på de fleste børskonti knyttet til forskellige kryptobørser. De API-nøgler, som hackerne brugte, omfattede nøgler fra Binance og FTX, mens nogle var fra 3Commas-platformen. 3Commas spekulerer yderligere i, at hackerne kunne have indsamlet API-detaljerne længe før de angreb brugernes konti.
Brugere havde allerede rapporteret tilfælde af ondsindede aktiviteter, med nogle afslørende potentielle phishing-påstande fra angriberne. Som 3Commas ville finde, kan phishing være en faktor i betragtning af, at falske websteder stadig kører. Andre brugere er stadig skeptiske over for phishing-påstande, der beder 3Commas om at bevise, at brugere bliver phished.
På trods af et potentielt brud står 3Commas fast på, at ingen API-nøgler blev kompromitteret på deres database. I mellemtiden 3 aktive XNUMXCommas-brugere var påvirket af API-angrebene på 3Commas-kanaler.
3Commas ser ud til at redde sit omdømme
3Commas' nye rapportopdateringer fokuserer på at beskytte kryptofirmaets omdømme som en pålidelig handelsbotvirksomhed. Ved gennemgang afslører 3Commas, at der ikke er sket uautoriserede handler eller log-in fra platformens ende. Firmaet afslører også en undersøgelse af dets kodebase og brugergrænseflade viser ingen hændelser af API-hemmelige kritiske brud.
Også bruddet påvirkede 0.02 % af 3Commas API-nøgler ud af de 1 million aktive i firmaets database. I øjeblikket opfordrer 3Commas sine berørte brugere til at kontakte deres supportteam, hvis mistænkelig aktivitet er tydelig. Kryptohandelsbotfirmaet anmoder også berørte brugere om at kontakte den lokale retshåndhævelse og anlægge sager mod de dårlige aktører.
Binance bagatelliserer hacking rygter
Binance-kunder var blandt de kryptobørsbrugere, der siges at have rapporteret uautoriseret handel initieret gennem API-nøglerne. Den 31. oktober rapporterede 3Commas Binance at kontakte sit supportteam for mistænkelige aktiviteter på Binance-kunder, der sender flere købs- og salgsordrer.
Binance har dog bagatelliseret den mistænkelige aktivitet som et potentielt tilfælde af kompromitterede kryptokonti eller stjålne API-nøgler. Den administrerende direktør for Binance kommenteretOg sagde:
"Baseret på vores undersøgelser indtil videre, ser det ud til, at dette blot er markedsadfærd. Vi låste midlertidigt hævninger på nogle af de profiterende konti."
Ud fra undersøgelsen har Binance besluttet at tage forholdsregler og beskytte brugernes kryptomidler med modforanstaltninger såsom midlertidig låsning af de berørte konti. Derudover sagde 3Commas, at det arbejder tæt sammen med Binance-teamet og aftalte, at gamle nøgler, der ikke er brugt i mere end tre måneder, vil blive tilbagekaldt.
Kilde: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/