טק

3Commas מעדכנת את המשתמשים בהתקפת החלפת API-KEY האחרונה

12/11/2022
חדשות Ethereum של ביטקוין

3Commas משחררת עדכון חקירה על מתקפת חילופי מפתחות API שנערכה לאחרונה, שבה נסחרו ב-Binance מטבעות אלטקוינים רבים.

עדכוני 3Commas על חקירת 'פריצה'

3Commas, חברת הבוטים למסחר קריפטו, הנפיקה עדכונים על החקירה האחרונה שלה להתקפה אפשרית של חילופי מפתחות API נגד משתמשים ומשפיעה על בורסה כגון Binance. בעדכון, חברת הבוטים למסחר בקריפטו חושפת פרטים נוספים על ה'פריצה' שהעלתה חששות לאחר שמשתמשים סבלו הפסדים עקב מתקפת ממשקי API של חילופין.

תמונה

על פי הממצאים החדשים של 3Commas, ב-21 באוקטובר, הצוות הטכני של החברה חשף מספר הזמנות זדוניות עם עסקאות נגד שבוצעו כדי לרוקן את יתרות חשבון המשתמש. התוקפים השתמשו במפתחות API ברוב חשבונות הבורסה המקושרים לבורסות קריפטו שונות. מפתחות ה-API שבהם השתמשו ההאקרים כללו מפתחות מ-Binance ו-FTX, בעוד שחלקם היו מפלטפורמת 3Commas. 3Commas עוד משערת שההאקרים יכלו לאסוף את פרטי ה-API הרבה לפני שתוקפים את חשבונות המשתמשים.

משתמשים כבר דיווחו על מקרים של פעילויות זדוניות, וחלקם חושפים טענות דיוג פוטנציאליות מצד התוקפים. כפי ש-3Commas מצא, דיוג יכול להיות גורם בהתחשב בכך שאתרים מזויפים חיים עדיין פועלים. משתמשים אחרים עדיין סקפטיים לגבי תביעות דיוג המבקשות מ-3Commas לספק הוכחות למשתמשים שהתחזות. 

למרות הפרה אפשרית, 3Commas נותרה נחושה בכך שאף מפתחות API לא נפגעו במסד הנתונים שלהם. בינתיים, ארבעים ושמונה משתמשי 3Commas פעילים הושפעו מהתקפות ה-API על ערוצי 3Commas.

3Commas מנסה להציל את המוניטין שלה

עדכוני הדו"ח החדשים של 3Commas מתמקדים בהגנה על המוניטין של חברת הקריפטו כחברת בוט מסחר אמינה. לאחר סקירה, 3Commas מגלה שלא התרחשו עסקאות או כניסות בלתי מורשות מקצה הפלטפורמה. החברה גם חושפת מחקר של בסיס הקוד וממשק המשתמש שלה לא מראה שום תקריות של הפרות קריטיות סודיות של API. 

כמו כן, ההפרה השפיע על 0.02% ממפתחות ה-API של 3Commas מתוך מיליון הפעילים במאגר המידע של המשרד. נכון לעכשיו, 1Commas קורא למשתמשים המושפעים שלה ליצור קשר עם צוות התמיכה שלהם אם יש פעילות חשודה. חברת הבוטים למסחר בקריפטו מבקשת גם מהמשתמשים המושפעים לפנות לרשויות אכיפת החוק המקומיות ולהגיש תיקים נגד השחקנים הרעים.

Binance ממעיט בשמועות על פריצה

לקוחות Binance היו בין משתמשי בורסת הקריפטו שדיווחו על סחר לא מורשה שבוצע באמצעות מפתחות ה-API. ב-31 באוקטובר דיווח 3Commas בינאנס יצירת קשר עם צוות התמיכה של פעילויות חשודות על לקוחות Binance המפרסמים מספר הזמנות קנייה ומכירה.

עם זאת, Binance הפחיתה מהפעילות החשודה כמקרה פוטנציאלי של חשבונות קריפטו שנפגעו או מפתחות API שנגנבו. מנכ"ל Binance הגיב, באומרו:

"בהתבסס על החקירות שלנו עד כה, נראה שזו רק התנהגות שוק. נעלנו זמנית משיכות בחלק מהחשבונות המרוויחים".

מהחקירה, Binance החליטה לנקוט באמצעי זהירות ולהגן על כספי הקריפטו של המשתמשים באמצעי נגד כמו נעילת החשבונות המושפעים באופן זמני. בנוסף, 3Commas אמרה שהיא עובדת בשיתוף פעולה הדוק עם צוות Binance והסכימה שמפתחות ישנים שלא נעשה בהם שימוש במשך יותר משלושה חודשים יבוטלו.


עקוב אחרינו בחדשות Google

מקור: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/