3Commas släpper en utredningsuppdatering om en nyligen genomförd API-nyckelutbytesattack, där många altcoins mothandlades i Binance.
3Commas uppdateringar om "hack"-undersökning
3Commas, kryptohandelsbotföretaget, har utfärdat uppdateringar om sin senaste undersökning in i en möjlig API-nyckelutbytesattack mot användare och påverkar utbyten som Binance. I uppdateringen avslöjar kryptohandelsbotföretaget mer detaljer om "hacket" som väckte oro efter att användare led förluster på grund av en utbytes-API-attack.
Enligt 3Commas nya rön avslöjade företagets tekniska team den 21 oktober flera skadliga order med motaffärer för att tömma saldo på användarkonton. Angriparna använde API-nycklar på de flesta börskonton kopplade till olika kryptobörser. API-nycklarna som hackarna använde var nycklar från Binance och FTX, medan några var från 3Commas-plattformen. 3Commas spekulerar vidare att hackarna kunde ha samlat in API-detaljerna långt innan de attackerade användarnas konton.
Användare hade redan rapporterat fall av skadliga aktiviteter, med några avslöjade potentiella nätfiskeanspråk från angriparna. Som 3Commas skulle hitta kan nätfiske vara en faktor med tanke på att falska webbsidor fortfarande körs. Andra användare är fortfarande skeptiska till påståenden om nätfiske som ber 3Commas att tillhandahålla bevis på att användare blir nätfiske.
Trots ett potentiellt intrång förblir 3Commas orubbligt att inga API-nycklar äventyrades i deras databas. Under tiden, fyrtioåtta aktiva 3Commas-användare påverkades av API-attackerna på 3Commas-kanaler.
3Commas försöker rädda sitt rykte
3Commas nya rapportuppdateringar fokuserar på att skydda kryptoföretagets rykte som ett pålitligt handelsbotföretag. Vid granskning avslöjar 3Commas att inga obehöriga byten eller inloggningar har skett från plattformens slut. Företaget avslöjar också en studie av dess kodbas och användargränssnitt visar inga incidenter av API-hemliga kritiska intrång.
Också intrånget påverkade 0.02 % av 3Commas API-nycklar av de 1 miljon aktiva i företagets databas. För närvarande uppmanar 3Commas sina berörda användare att kontakta deras supportteam om misstänkt aktivitet är uppenbar. Kryptohandelsbotföretaget ber också berörda användare att kontakta lokala brottsbekämpande myndigheter och ansöka mot de dåliga aktörerna.
Binance förringar hackingrykten
Binance-kunder var bland de kryptobörsanvändare som sägs ha rapporterat otillåten handel som initierats via API-nycklarna. Den 31 oktober rapporterade 3Commas Binance kontakta sitt supportteam för misstänkta aktiviteter på Binance-kunder som lägger upp flera köp- och säljorder.
Binance har dock tonat ned den misstänkta aktiviteten som ett potentiellt fall av komprometterade kryptokonton eller stulna API-nycklar. Binances VD kommenterade, Säger:
"Baserat på våra undersökningar hittills verkar det här bara vara marknadsbeteende. Vi låste tillfälligt uttag på några av de vinstgivande kontona."
Från utredningen har Binance beslutat att vidta försiktighetsåtgärder och skydda användarnas kryptofonder med motåtgärder som att tillfälligt låsa de berörda kontona. Dessutom sa 3Commas att det arbetar nära Binance-teamet och gick med på att gamla nycklar som inte använts på mer än tre månader skulle återkallas.
Källa: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/