Anonyme hackere opnår og frigiver 100,000 3Commas API-nøgler

Hackere lækkede omkring 10,000 API-nøgler tilhørende brugere af en handelsplatform 3Commas.

Hackere får 100,000 3Commas API-nøgler

Hacket, der førte til 100,000 API-nøgler lækket online, blev afsløret tidligere i dag, efter at 3Commas-kunder klagede over, at platformen havde lækket deres API-nøgler, hvilket førte til tab af midler.

Adskillige rapporter angive, at API-nøgler er knyttet til fremtrædende udvekslinger, herunder Binance, Kucoin, OKX udvidelseog Coinbase. Faktisk var der efter lækagen rapporter om 3Commas-brugere, der hævdede at have set deres API-nøgler i det offentliggjorte dokument.

I de seneste uger har der været snesevis af klager fra 3Commas-brugere, der hævder, at deres API-nøgler blev brugt til at udføre handler uden deres samtykke. Mange kunder mistede store bidder af midler fra disse brud. Rapporterne viser, at brugerne har mistet omkring $6 millioner til sådanne angribere siden oktober.

3Commas CEO bekræfter, at API-nøgler er autentiske

Yuriy Sorokin, CEO for 3Commas CEO, bekræftet at de lækkede API-nøgler var autentiske. Sorokin nævnte, at virksomheden allerede havde informeret børser, herunder Binance og Kucoin, for at fjerne oplysningerne.

1. Udtalelse fra 3Commas:
Vi så hackerens besked og kan bekræfte, at dataene i filerne er sande. Som en øjeblikkelig handling har vi bedt Binance, Kucoin og andre understøttede børser tilbagekalde alle de nøgler, der var forbundet til 3Commas.
— Yuriy Sorokin (@YS_3Commas) 28. December, 2022

Ifølge Sorokins tweets, da klagerne dukkede op for et par uger siden, undersøgte netværket internt for at se, om det var et internt job men fandt angiveligt ikke noget bevis. Sorokin fremhævede, at kun få medarbejdere havde adgang til infrastrukturen; adgangen er siden blevet tilbagekaldt.

Den administrerende direktør bemærker, at selvom deres undersøgelser ikke bar frugt, implementerede de nye sikkerhedsforanstaltninger og samarbejder med retshåndhævelsen om sagen.

4. Siden da har vi implementeret nye sikkerhedsforanstaltninger og vil ikke stoppe der; vi lancerer en fuldstændig undersøgelse, der involverer retshåndhævelse.
Vi beklager, at dette er nået så langt og vil fortsat være gennemsigtige i vores kommunikation omkring situationen.
— Yuriy Sorokin (@YS_3Commas) 28. December, 2022

Beskyldningerne om, at 3Commas lækkede kunders API-nøgler, dukkede op online for uger siden, og 3Commas-repræsentanter nægtede enhver involvering med det. De hævdede, at kunderne tabte penge på grund af phishing angreb. De fleste kunder hævdede dog, at de ikke interagerede med nogen phishing-websteder. Flere betydningsfulde medlemmer af kryptosamfundet, herunder Binance administrerende direktør, har rådet 3Commas-brugere til at fjerne deres API-nøgler fra netværket.

Jeg er rimelig sikker på, at der er udbredte API-nøgler fra 3Commas. Hvis du nogensinde har sat en API-nøgle i 3Commas (fra en hvilken som helst børs), skal du deaktivere den med det samme.
Ophold #SAFU.
- CZ 🔶 Binance (@cz_binance) 28. December, 2022

Følg os på Google Nyheder

Kilde: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/