2022-12-29 10:11:13
ЧАНПЭН ЧЖАО ПРЕДУПРЕДИЛ ОБ УТЕЧКЕ API-КЛЮЧЕЙ С ПЛАТФОРМЫ 3COMMAS
Глава криптовалютной биржи Binance Чанпэн Чжао предупредил об утечке API-ключей пользователей платформы для алгоритмической торговли цифровыми активами 3Commas.
«Я достаточно уверен, что утечка API-ключей с 3Commas широко распространена. Если вы когда-либо предоставляли {платформе} API-ключ (от любой биржи), пожалуйста, немедленно отключите его», — написал он.
Чжао подчеркнул, что Binance не может самостоятельно отключить ключи, поскольку команда «не знает, какими API пользователи делились с другими платформами».
Согласно сообщениям в сети, хакер уже опубликовал часть дампа базы данных 3Commas с конфиденциальной информацией клиентов Binance и KuCoin.
По данным CoinDesk, в руки злоумышленника попало около 100 000 API-ключей. Он разместил в открытом доступе 10 000 из них и обещал опубликовать остальные «в ближайшие дни».
В 3Commas подтвердили компрометацию ключей. Компания заявила, что раскрытые хакером данные «соответствуют действительности».
«Мы видели сообщение хакера и можем подтвеврдить, что данные в файлах соответствуют действительности. В качестве незамедлительных действий мы потребовали от Binance, KuCoin и других поддерживаемых бирж отозвать ключи, которые были подключены к 3Commas», — говорится в сообщении.
Компания отметила, что провела расследование касательно потенциальных действий инсайдеров, однако не обнаружила подтверждений этому. Согласно заявлению, доступ к инфраструктуре имело «ограниченное число сотрудников». С 19 ноября 3Commas планомерно отзывает их разрешения.
Команда платформы уточнила, что утечка произошла до 16 ноября. После этой даты API-ключи «не подвергались риску». К расследованию инцидента планируют привлечь правоохранительные органы.
В октябре 2022 года 3Commas и FTX совместно заявили о компрометации ряда API-ключей, которые впоследствии использовались для совершения несанкционированных сделок с токеном DMM Governance (DMG).
Напомним, в декабре в сети вновь появилась сообщения об утечке пользовательских данных. В компании опровергли информацию, назвав ее целенаправленной атакой.
2.2K views07:11