CEO i Binance, Changpeng Zhao tha se ai është "arsyeshëm i sigurt" se kishte "rrjedhje të gjerë të çelësave të API" nga platforma tregtare-bot 3Commas pas spekulimeve të reja rreth një incidenti të tetorit që u shfaqën në mediat sociale të mërkurën.
Një zëdhënës i 3Commas konfirmoi rrjedhjen në një deklaratë për The Block.
"Unë besoj fuqimisht që @tier10k është i saktë këtu," ai shkroi në Twitter, duke iu referuar një postimi nga një përdorues që thoshte se një rrjedhje API ishte publikuar. "Nëse keni vendosur ndonjëherë një çelës API në 3Commas (nga çdo shkëmbim), ju lutemi çaktivizoni atë menjëherë."
Një hetim i kryer nga 3Commas dhe shkëmbimi i kriptove FTX tani i shembur në tetor zbuloi se çelësat API ishin përdorur për të kryer tregti të paautorizuara për çiftet tregtare DMG. Ekipi 3Commas u njoftua për incidentin më 20 tetor, kur çelësat FTX API të lidhur me platformën u përdorën për të kryer tregti të paautorizuara.
3Commas tha në atë kohë se çelësat API nuk ishin marrë nga kompania dhe ndoshta ishin marrë nga një sulm ose hak phishing i palës së tretë.
3 presje konfirmon rrjedhjen
Një zëdhënës i 3Commas të mërkurën tha se kompania kishte parë një mesazh nga hakeri dhe konfirmoi se të dhënat në skedarët e postuar ishin reale.
"Si një veprim i menjëhershëm, ne kemi kërkuar që Binance, Kucoin dhe shkëmbime të tjera të mbështetura të revokojnë të gjithë çelësat që ishin të lidhur me 3Commas," tha zëdhënësi në një përgjigje me email ndaj pyetjeve nga The Block. "Na vjen keq që kjo ka arritur deri më tani dhe do të vazhdojë të jetë transparent në komunikimet tona rreth situatës."
Kompania tha se nuk ka gjetur prova për një "punë të brendshme".
“Vetëm një numër i vogël i punonjësve teknikë kishin akses në infrastrukturë dhe ne kemi ndërmarrë veprime që nga 16 nëntori për të hequr aksesin e tyre”, tha zëdhënësi. “Që atëherë, ne kemi zbatuar masa të reja sigurie dhe nuk do të ndalemi me kaq; ne po nisim një hetim të plotë që përfshin zbatimin e ligjit.”
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss