3Commas objavlja posodobitev preiskave o nedavnem napadu na izmenjavo ključev API-ja, pri katerem se je v Binanceu trgovalo s številnimi altcoini.
Posodobitve 3Commas o preiskavi vdorov
3Commas, podjetje robotov za kripto trgovanje, je izdalo posodobitve svoje nedavne preiskave v možen napad z izmenjavo ključev API proti uporabnikom in vpliva na izmenjave, kot je Binance. V posodobitvi bo podjetje za kripto trgovanje razkriva več podrobnosti o "vdoru", ki je vzbudil zaskrbljenost, potem ko so uporabniki utrpeli izgube zaradi napada API-jev za borzo.
Po novih ugotovitvah družbe 3Commas je 21. oktobra tehnična ekipa podjetja razkrila več zlonamernih naročil z nasprotnimi posli, namenjenimi izpraznitvi stanja na uporabniških računih. Napadalci so uporabili ključe API na večini borznih računov, povezanih z različnimi kripto borzami. Ključi API-ja, ki so jih uporabili hekerji, so vključevali ključe Binance in FTX, nekateri pa so bili iz platforme 3Commas. 3Commas nadalje špekulira, da bi lahko hekerji zbrali podrobnosti o API-ju veliko preden so napadli uporabniške račune.
Uporabniki so že poročali o primerih zlonamernih dejavnosti, pri čemer so nekateri razkrili morebitne trditve napadalcev glede lažnega predstavljanja. Kot bi ugotovil 3Commas, bi lahko bilo lažno predstavljanje dejavnik, če upoštevamo, da lažna spletna mesta v živo še vedno delujejo. Drugi uporabniki so še vedno skeptični do trditev o lažnem predstavljanju, ki od 3Commas zahtevajo dokaze o lažnem predstavljanju uporabnikov.
Kljub morebitni kršitvi 3Commas ostaja neomajen, da v njihovi bazi podatkov ni bil ogrožen noben API ključ. medtem, oseminštirideset aktivnih uporabnikov 3Commas so bili prizadeti zaradi napadov API-ja na kanale 3Commas.
3Commas poskuša rešiti svoj ugled
Nove posodobitve poročil 3Commas se osredotočajo na zaščito ugleda kriptopodjetja kot zanesljivega trgovalnega podjetja. Po pregledu 3Commas razkrije, da s strani platforme ni prišlo do nepooblaščenih trgovanj ali prijav. Podjetje prav tako razkriva, da študija njegove kodne baze in uporabniškega vmesnika ne kaže nobenih incidentov skrivnih kritičnih kršitev API-ja.
Tudi kršitev vplivalo na 0.02 % ključev API-ja 3Commas od 1 milijona aktivnih v bazi podatkov podjetja. Trenutno 3Commas svoje prizadete uporabnike poziva, naj se obrnejo na njihovo skupino za podporo, če je očitna sumljiva dejavnost. Podjetje botov za kripto trgovanje tudi poziva prizadete uporabnike, da se obrnejo na lokalne organe pregona in vložijo primere proti slabim akterjem.
Binance omejuje govorice o vdorih
Stranke Binance so bile med uporabniki kripto borze, ki so poročali o nepooblaščenem trgovanju, sproženem prek ključev API. 31. oktobra je poročal 3Commas Binance stik s svojo ekipo za podporo sumljivih dejavnosti pri strankah Binance, ki objavljajo več nakupnih in prodajnih naročil.
Vendar je Binance omalovaževal sumljivo dejavnost kot potencialni primer ogroženih kripto računov ali ukradenih ključev API. Izvršni direktor Binance komentiral, govoriti:
»Glede na naše dosedanje preiskave se zdi, da je to le tržno vedenje. Začasno smo blokirali dvige na nekaterih dobičkonosnih računih.«
Na podlagi preiskave se je Binance odločil, da bo sprejel previdnostne ukrepe in zaščitil kripto sredstva uporabnikov s protiukrepi, kot je začasno zaklepanje prizadetih računov. Poleg tega je 3Commas dejal, da tesno sodeluje z ekipo Binance in se strinjal, da bodo stari ključi, ki niso bili uporabljeni več kot tri mesece, preklicani.
Vir: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/