3Vejice, a ponudnik signalov za kripto trgovanje, je končno potrdil nedavni napad, pri katerem je bilo ogroženih na tisoče uporabniških ključev API.
Ustanovitelj in izvršni direktor platforme Jurij Sorokin je to dejstvo priznal v sredo, potem ko se je izkazalo, da je anonimni uporabnik pridobil seznam ključev API, povezanih z uporabniki 3Commas.
Iščete hitre novice, nasvete in tržne analize?
Danes se prijavite za glasilo Invezz.
Sorokinovo priznanje napada in morebitne izpostavljenosti več deset tisoč uporabnikov se razlikuje od trditve njegovega podjetja v zadnjih nekaj tednih, da je uhajanje API-ja posledica lažnih napadov, ki so prizadeli številne posamezne uporabnike.
3Commas priznava uhajanje ključev API
Sorokin je v izjavi na Twitterju v sredo dejal, da je njegovo podjetje pregledalo anonimno skupno bazo ključev API in ugotovilo, da so resnični. Po besedah izvršnega direktorja 3Commas je platforma takoj zahtevala podporo kripto izmenjave, vključno z Binance in KuCoin, za preklic vseh ključev API, povezanih s trgovalnim botom.
3Commas tudi domnevno ni ugotovil, da je uhajanje notranje delo, čeprav je obljubil preglednost v prihodnje.
Detektiv v verigi ZachXBT, ki je dejal po posvetovanju z uporabniško skupino 3Commas je preveril pristnost nekaterih ključev, opozoriti:
»3Commas je končno priznal uhajanje, vendar je bila škoda že storjena. Več tednov krivijo svoje uporabnike in ne prevzemajo nobene odgovornosti.«
Preden je Sorokin na Twitterju potrdil uhajanje podatkov nazaj v njegovo podjetje, je izvršni direktor Binancea Changpeng Zhao opozoril uporabnike, ki so svoje ključe API-ja kdaj dali na 3Commas, naj jih nemudoma onemogočijo. Zhao je opozoril, da verjame, da je prišlo do razširjenega uhajanja ključa API iz kripto platforme.
Uporabniki 3Commas so poročali o izgubah v višini 22 milijonov dolarjev, povezanih z uhajanjem informacij.
Vir: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/