3Commas lëshon një përditësim hetimi mbi një sulm të fundit të shkëmbimit të çelësave API, i cili pa shumë altcoin të kundërshtuara në Binance.
3 Përditësimet me presje për hetimin e 'hackimit'
3Commas, kompania e boteve të tregtimit të kriptove, ka lëshuar përditësime mbi hetimin e saj të fundit në një sulm të mundshëm të shkëmbimit të çelësave API kundër përdoruesve dhe që ndikon në shkëmbime të tilla si Binance. Në përditësimin, firma e boteve të tregtimit të kriptove zbulon më shumë detaje mbi 'hakimin' i cili ngriti shqetësime pasi përdoruesit pësuan humbje për shkak të një sulmi të API-ve të shkëmbimit.
Sipas gjetjeve të reja të 3Commas, më 21 tetor, ekipi teknik i firmës zbuloi disa porosi me qëllim të keq me kundër-tregti të vendosura për të kulluar balancat e llogarive të përdoruesve. Sulmuesit përdorën çelësat API në shumicën e llogarive të shkëmbimeve të lidhura me shkëmbime të ndryshme kriptosh. Çelësat API që përdorën hakerët përfshinin çelësa nga Binance dhe FTX, ndërsa disa ishin nga platforma 3Commas. 3Commas më tej spekulon se hakerët mund të kishin mbledhur detajet e API-së shumë kohë përpara se të sulmonin llogaritë e përdoruesve.
Përdoruesit kishin raportuar tashmë raste të aktiviteteve me qëllim të keq, me disa që zbuluan pretendime të mundshme phishing nga sulmuesit. Siç do të zbulonte 3Commas, phishing mund të jetë një faktor duke marrë parasysh se faqet e internetit të rreme të drejtpërdrejta janë ende duke u ekzekutuar. Përdoruesit e tjerë janë ende skeptikë ndaj pretendimeve për phishing që kërkojnë nga 3Commas të sigurojë dëshmi të përdoruesve që po phishohen.
Pavarësisht nga një shkelje e mundshme, 3Commas mbetet i bindur se asnjë çelës API nuk është komprometuar në bazën e të dhënave të tyre. Ndërkohë, dyzet e tetë përdorues aktivë me 3 presje u prekën nga sulmet API në kanalet 3Commas.
3Presja duket se shpëton reputacionin e saj
Përditësimet e raportit të ri të 3Commas përqendrohen në mbrojtjen e reputacionit të firmës së kriptove si një kompani e besueshme bot tregtare. Pas shqyrtimit, 3Commas zbulon se nuk ka pasur tregti të paautorizuar ose hyrje nga fundi i platformës. Firma zbulon gjithashtu një studim të bazës së kodit të saj dhe ndërfaqes së përdoruesit nuk tregon asnjë incident të shkeljeve kritike të sekretit API.
Gjithashtu, shkelja ndikoi 0.02% të çelësave API 3Commas nga 1 milion aktivë në bazën e të dhënave të firmës. Aktualisht, 3Commas u kërkon përdoruesve të saj të prekur të kontaktojnë ekipin e tyre të mbështetjes nëse është i dukshëm një aktivitet i dyshimtë. Firma e boteve të tregtimit të kriptove u kërkon gjithashtu përdoruesve të prekur të kontaktojnë zbatimin e ligjit lokal dhe të ngrenë çështje kundër aktorëve të këqij.
Binance minimizon thashethemet për hakerat
Klientët e Binance ishin ndër përdoruesit e shkëmbimit të kriptove që thuhet se kanë raportuar tregti të paautorizuar të nisur përmes çelësave API. Më 31 tetor, raportoi 3Commas Binance duke kontaktuar ekipin e tij mbështetës të aktiviteteve të dyshimta për klientët e Binance që postojnë porosi të shumta blerjesh dhe shitjesh.
Megjithatë, Binance e ka minimizuar aktivitetin e dyshimtë si një rast të mundshëm të llogarive të kriptove të komprometuara ose çelësave të vjedhur API. CEO i Binance komentoi, Duke thënë:
“Bazuar në hetimet tona të deritanishme, kjo duket të jetë thjesht sjellje e tregut. Ne bllokuam përkohësisht tërheqjet në disa nga llogaritë përfituese.”
Nga hetimi, Binance ka vendosur të marrë masa paraprake dhe të mbrojë fondet e kriptove të përdoruesve me kundërmasa të tilla si bllokimi i përkohshëm i llogarive të prekura. Për më tepër, 3Commas tha se punon ngushtë me ekipin e Binance dhe ra dakord që çelësat e vjetër që nuk janë përdorur për më shumë se tre muaj do të revokohen.
Burimi: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/