האקרים הדליפו כ-10,000 מפתחות API השייכים למשתמשים של פלטפורמת מסחר 3Commas.
האקרים משיגים 100,000 מפתחות 3Commas API
הפריצה שהובילה ל-100,000 מפתחות API שהודלפו ברשת נחשפה מוקדם יותר היום לאחר שלקוחות 3Commas התלוננו שהפלטפורמה הדליפה את מפתחות ה-API שלהם, מה שהוביל לאובדן כספים.
כמה דיווחים מציין שמפתחות API מקושרים לבורסות בולטות, כולל בינאנס, קוקויין, סיומת OKX, ו מטבע. למעשה, בעקבות ההדלפה, היו דיווחים על משתמשי 3Commas שטענו כי הבחינו במפתחות ה-API שלהם במסמך שפורסם.
בשבועות האחרונים היו עשרות תלונות ממשתמשי 3Commas שטוענים שמפתחות ה-API שלהם שימשו לביצוע עסקאות ללא הסכמתם. לקוחות רבים איבדו נתחים גדולים של כספים מהפרות אלו. הדיווחים מצביעים על כך שהמשתמשים הפסידו כ-6 מיליון דולר לתוקפים כאלה מאז אוקטובר.
מנכ"ל 3Commas מאשר שמפתחות API הם אותנטיים
יורי סורוקין, מנכ"ל 3Commas מנכ"ל, מאושר שמפתחות ה-API שדלפו היו אותנטיים. סורוקין הזכיר כי החברה כבר הודיעה לבורסות כולל Binance ו-Kucoin, להסיר את המידע.
לפי הציוצים של סורוקין, כשהתלונות צצו לפני מספר שבועות, הרשת חקרה באופן פנימי כדי לראות אם זה עבודה פנימית אבל לפי הדיווחים לא מצא שום הוכחה. סורוקין הדגיש כי רק לעובדים מעטים הייתה גישה לתשתית; הגישה בוטלה מאז.
המנכ"ל מציין כי בעוד שחקירותיהם לא נשאו פרי, הם יישמו אמצעי אבטחה חדשים ומשתפים פעולה עם גורמי אכיפת החוק בנושא.
ההאשמות כי 3Commas הדליפו את מפתחות ה-API של לקוחות הופיעו באינטרנט לפני שבועות, ונציגי 3Commas הכחישו כל מעורבות בכך. הם טענו שלקוחות איבוד כספים בגלל דיוג התקפות. עם זאת, רוב הלקוחות טענו שהם לא קיימו אינטראקציה עם אף אתרי פישינג. מספר חברים משמעותיים בקהילת הקריפטו, כולל בינאנס מנכ"ל, יעצו למשתמשי 3Commas להסיר את מפתחות ה-API שלהם מהרשת.
מקור: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/