Hakerët anonimë marrin dhe lëshojnë 100,000 çelësa API 3Commas

Hakerët zbuluan rreth 10,000 çelësa API që u përkisnin përdoruesve të një platforme tregtare 3Commas.

Hakerët marrin 100,000 çelësa API 3Commas

Hakimi që çoi në zbulimin e 100,000 çelësave API në internet u zbulua më herët sot pasi klientët e 3Commas u ankuan se platforma kishte rrjedhur çelësat e tyre API, duke çuar në humbjen e fondeve.

Disa Raportet tregojnë se çelësat API janë të lidhur me shkëmbime të spikatura, duke përfshirë Binance, Kucoin, Zgjatja OKXdhe Coinbase. Në fakt, pas rrjedhjes, pati raporte të përdoruesve të 3Commas që pretendonin se kishin pikasur çelësat e tyre API në dokumentin e publikuar.

Javët e fundit ka pasur dhjetëra ankesa nga përdoruesit e 3Commas që pretendojnë se çelësat e tyre API janë përdorur për të ekzekutuar tregti pa pëlqimin e tyre. Shumë klientë humbën pjesë të mëdha të fondeve nga ato shkelje. Raportet tregojnë se përdoruesit humbën rreth 6 milionë dollarë nga sulmuesit e tillë që nga tetori.

3Commas CEO konfirmon se çelësat API janë autentikë

Yuriy Sorokin, CEO i 3Commas CEO, i konfirmuar se çelësat e rrjedhur të API ishin autentikë. Sorokin përmendi se kompania kishte informuar tashmë shkëmbimet, përfshirë Binance dhe Kucoin, për të hequr informacionin.

1. Deklaratë nga 3 presje:
Ne pamë mesazhin e hakerit dhe mund të konfirmojmë që të dhënat në skedarë janë të vërteta. Si veprim i menjëhershëm, ne kemi kërkuar që Binance, Kucoin dhe shkëmbime të tjera të mbështetura të revokojnë të gjithë çelësat që ishin të lidhur me 3Commas.
— Yuriy Sorokin (@YS_3Commas) Dhjetor 28, 2022

Sipas tweeteve të Sorokin, kur ankesat u shfaqën disa javë më parë, rrjeti hetoi nga brenda për të parë nëse ishte një punë e brendshme por thuhet se nuk ka gjetur asnjë provë. Sorokin theksoi se vetëm disa punonjës kishin akses në infrastrukturë; qasja që atëherë është anuluar.

CEO vëren se ndërsa hetimet e tyre nuk dhanë rezultate, ata zbatuan masa të reja sigurie dhe po bashkëpunojnë me forcat e rendit për këtë çështje.

4. Që atëherë, ne kemi zbatuar masa të reja sigurie dhe nuk do të ndalemi me kaq; ne po nisim një hetim të plotë që përfshin forcat e rendit.
Na vjen keq që kjo ka arritur deri këtu dhe do të vazhdojmë të jemi transparentë në komunikimet tona rreth situatës.
— Yuriy Sorokin (@YS_3Commas) Dhjetor 28, 2022

Akuzat se 3Commas zbuloi çelësat API të klientëve u shfaqën në internet javë më parë dhe përfaqësuesit e 3Commas mohuan çdo përfshirje me të. Ata pretenduan se klientët fondet e humbura për shkak të phishing sulmet. Megjithatë, shumica e klientëve pretenduan se nuk ndërvepruan me asnjë faqe interneti phishing. Disa anëtarë të rëndësishëm të komunitetit të kriptove, duke përfshirë CEO i Binance, kanë këshilluar përdoruesit e 3Commas të heqin çelësat e tyre API nga rrjeti.

Jam mjaft i sigurt se ka rrjedhje të gjerë të çelësave API nga 3Commas. Nëse keni vendosur ndonjëherë një çelës API në 3Commas (nga çdo shkëmbim), ju lutemi çaktivizoni atë menjëherë.
Rri #ROW.
- CZ 🔶 Binance (@cz_binance) Dhjetor 28, 2022

Na ndiqni në Google News

Burimi: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/