FBI preiskuje uhajanje API-ja 3Commas

V začetku tega tedna je neimenovani vir razkril, da Zvezni preiskovalni urad (FBI) preiskuje kršitev podatkov 3Commas.

Estonska platforma za kripto trgovanje 3Commas je prišla na naslovnice, potem ko so se uporabniki pritožili zaradi razkritih API-jev, ki so povzročili velike izgube. Generalni direktor 3Commas Jurij Sorokin nenehno odstranil opozorilne znake, ki trdijo o lažnem predstavljanju na uporabnike povzročil uhajanje.

FBI preiskuje kršitev podatkov 3Commas

Med tednom je an anonimni heker je posredoval 100,000 ključev 3Comma API uporabljal za trgovanje z Binance in KuCoin. V hitrem odzivu je izvršni direktor Sorokin objavil izjavo, ki potrjuje pristnost API-jev deli domnevni heker.

Izjava je odstopala od prejšnjega stališča podjetja, v katerem je Sorokin uporabnike obtožil ponavljanja laži. Po priznanju odgovornosti, žrtve so zahtevale vračilo in opravičilo.

V izjavi je Sorokin priznal, da so skupni API-ji pristni, in prosil Binance, Kucoin in vse druge borze, naj razveljavijo ključe, povezane s 3Commas.

Zaskrbljenost glede varnosti ključev API v 3Comma se je začela konec oktobra po 3Commi je stranka izrazila pomisleke glede nepooblaščenega trgovanja s FTX. Varnostna težava se je končala, ko sta 3Commas in FTX pokazala, da je heker zlonamerno trgoval prek računa 3Commas.

1. Izjava 3Commas:
Videli smo sporočilo hekerja in lahko potrdimo, da so podatki v datotekah resnični. Kot takojšnji ukrep smo zahtevali, da Binance, Kucoin in druge podprte borze prekličejo vse ključe, ki so bili povezani s 3Commas.
— Jurij Sorokin (@YS_3Commas) December 28, 2022

Preiskava 3Commas je pokazala, da API-ji ne izvirajo iz 3Commas, temveč iz zlonamerne platforme. V četrtek sta dva trgovca iz 3Commasa razkrila svoje srečanje z agenti FBI iz terenskega urada v Cincinnatiju v zvezi z uhajanjem API-ja.

Pobuda FBI je prišla potem, ko se je na desetine uporabnikov pritožilo zaradi nepooblaščenih trgovanj na njihovih računih, ki so povzročile izgube. Prvotna poročila družbe 3Commas so pokazala, da so hekerji uporabili lažno predstavljanje, da bi vdrli v uporabniške račune, saj je bila njihova platforma varna.

Notranji posel: Heker pravi, da ključe API prodaja notranji uporabnik

Po navedbah hekerja, ki je razkril bazo podatkov API, jim je ključe 3Commas prodala oseba znotraj podjetja. V izjavi, objavljeni v četrtek, je izvršni direktor 3Commas Jurij Sorokin zavrnil trditve in vztrajal, da obstaja pomanjkanje dokazov za notranje delo terjatev.

Sorokin je skupnosti zagotovil, da notranja preiskava, ki je bila uvedena po odkritju, ni našla nobene notranje osebe krive. Navedel je tudi namene vključitve organov pregona v primeru novega razvoja dogodkov. Nedavno je približno 60 uporabnikov 3Comma ustanovilo skupino in pozvalo tajno službo ZDA in druge agencije, zadolžene za kazenski pregon, da raziščejo zadevo.

Želeli so razumeti, kako so sredstva izginila z njihovih računov brez njihove vednosti. Edmundo alias Mundy, ki vodi skupino, je razkril, da akumulirane izgube znašajo več kot 20 milijonov dolarjev. 3Commas in FBI nista izdala uradnih izjav glede preiskave.

Sledite nam v Google News

Vir: https://crypto.news/fbi-probing-3commas-api-leak/