FBI undersøger 3Commas API-lækage

Tidligere på ugen afslørede en unavngiven kilde, at Federal Bureau of Investigation (FBI) efterforsker 3Commas databrud.

Den estiske kryptohandelsplatform 3Commas skabte overskrifter, efter at brugere klagede over lækkede API'er, der førte til massive tab. 3Commas CEO Yuriy Sorokin konstant fjernede advarselsskiltene, der hævder phishing-angreb på brugere forårsaget lækagen.

FBI undersøger 3Commas databrud

I løbet af ugen, en anonym hacker udsendte 100,000 3Comma API-nøgler bruges til at handle med Binance og KuCoin. Som et hurtigt svar udgav CEO Sorokin en erklæring, der bekræfter ægtheden af API'erne delt af den formodede hacker.

Udtalelsen afveg fra virksomhedens tidligere holdning, hvor Sorokin havde anklaget brugerne for at fastholde falskhed. Efter indrømmelse af ansvar, ofrene bad om refusion og undskylder.

I erklæringen anerkendte Sorokin, at de delte API'er var autentiske og bad Binance, Kucoin og alle andre børser om at ugyldiggøre nøgler forbundet til 3Commas.

Bekymringer om sikkerheden af API-nøgler i 3Comma startede i slutningen af oktober efter en 3Comma kunde rejste bekymringer om en uautoriseret handel med FTX. Sikkerhedsproblemet sluttede, da 3Commas og FTX indikerede, at hackeren udførte en ondsindet handel gennem en 3Commas-konto.

1. Udtalelse fra 3Commas:
Vi så hackerens besked og kan bekræfte, at dataene i filerne er sande. Som en øjeblikkelig handling har vi bedt Binance, Kucoin og andre understøttede børser tilbagekalde alle de nøgler, der var forbundet til 3Commas.
— Yuriy Sorokin (@YS_3Commas) 28. December, 2022

3Commas' undersøgelse viste, at API'erne ikke stammede fra 3Commas, men fra en ondsindet platform. Torsdag afslørede to handlende fra 3Commas deres møde med FBI-agenter fra Cincinnati Field Office i forbindelse med API-lækagen.

Initiativet fra FBI kommer efter at snesevis af brugere klagede over uautoriserede handler på deres konti, der førte til tab. Indledende rapporter fra 3Commas indikerede, at hackere brugte phishing til at komme ind på brugernes konti, da deres platform var sikker.

Inside job: Hacker siger, at API-nøgler sælges af insider

Ifølge hackeren, der lækkede API-databasen, blev 3Commas-nøglerne solgt til dem af en person inde i virksomheden. I en erklæring udgivet torsdag afviste 3Commas CEO Yuriy Sorokin påstandene og insisterede på, at der var en mangel på beviser for inside job påstand.

Sorokin forsikrede samfundet om, at en intern undersøgelse, der blev iværksat efter lækagen, ikke fandt nogen intern person skyldig. Han tilkendegav også intentioner om at involvere retshåndhævere i tilfælde af ny udvikling. For nylig dannede omkring 60 3Comma-brugere en gruppe og bønfaldt US Secret Service og andre agenturer, der har til opgave med retshåndhævelse, at undersøge sagen.

De ønskede at forstå, hvordan midler forsvandt fra deres konti uden deres vidende. Edmundo alias Mundy, som leder gruppen, afslørede, at de akkumulerede tab beløber sig til mere end $20 millioner. 3Commas og FBI har ikke frigivet nogen officielle udtalelser vedrørende efterforskningen.

Følg os på Google Nyheder

Kilde: https://crypto.news/fbi-probing-3commas-api-leak/