Anonyma hackare skaffar och släpper 100,000 3 XNUMXCommas API-nycklar

Hackare läckte runt 10,000 3 API-nycklar som tillhör användare av en handelsplattform XNUMXCommas.

Hackare får 100,000 3 XNUMXCommas API-nycklar

Hacket som ledde till att 100,000 3 API-nycklar läckte online avslöjades tidigare idag efter att XNUMXCommas-kunder klagat på att plattformen hade läckt deras API-nycklar, vilket ledde till förlust av pengar.

Flera rapporter indikerar att API-nycklar är länkade till framstående utbyten, inklusive Binance, Kucoin, OKX förlängningoch Coinbase. I själva verket, efter läckan, fanns det rapporter om 3Commas-användare som påstod sig ha upptäckt sina API-nycklar i det publicerade dokumentet.

De senaste veckorna har det funnits dussintals klagomål från 3Commas-användare som hävdar att deras API-nycklar användes för att utföra affärer utan deras samtycke. Många kunder förlorade stora bitar av pengar från dessa överträdelser. Rapporterna visar att användarna har förlorat cirka 6 miljoner dollar till sådana angripare sedan oktober.

3Commas VD bekräftar att API-nycklar är autentiska

Yuriy Sorokin, VD för 3Commas VD, bekräftade att de läckta API-nycklarna var autentiska. Sorokin nämnde att företaget redan hade informerat börser inklusive Binance och Kucoin för att ta bort informationen.

1. Uttalande från 3Commas:
Vi såg hackarens meddelande och kan bekräfta att uppgifterna i filerna är sanna. Som en omedelbar åtgärd har vi bett att Binance, Kucoin och andra stödda börser återkallar alla nycklar som var kopplade till 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Enligt Sorokins tweets, när klagomålen dök upp för några veckor sedan, undersökte nätverket internt för att se om det var ett internjobb men har enligt uppgift inte hittat några bevis. Sorokin betonade att endast ett fåtal anställda hade tillgång till infrastrukturen; åtkomsten har sedan dess återkallats.

VD:n konstaterar att även om deras utredningar inte bar några frukter, implementerade de nya säkerhetsåtgärder och samarbetar med brottsbekämpande myndigheter i frågan.

4. Sedan dess har vi implementerat nya säkerhetsåtgärder och kommer inte att sluta där; vi inleder en fullständig utredning som involverar brottsbekämpning.
Vi beklagar att detta har kommit så långt och kommer att fortsätta att vara transparenta i vår kommunikation kring situationen.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Anklagelserna om att 3Commas läckt kunders API-nycklar dök upp online för veckor sedan, och 3Commas-representanter förnekade all inblandning i det. De hävdade att kunderna förlorade pengar på grund av nätfiske attacker. De flesta kunder hävdade dock att de inte interagerade med några nätfiskewebbplatser. Flera betydande medlemmar av kryptogemenskapen, inklusive Binance VD, har rådet 3Commas-användare att ta bort sina API-nycklar från nätverket.

Jag är ganska säker på att det finns utbredda API-nyckelläckor från 3Commas. Om du någonsin har lagt en API-nyckel i 3Commas (från någon börs), vänligen inaktivera den omedelbart.
Stanna #RAD.
- CZ 🔶 Binance (@cz_binance) December 28, 2022

Följ oss på Google Nyheter

Källa: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/