3カンマ 暗号取引シグナルプロバイダー、数千のユーザー API キーが侵害された最近の攻撃を最終的に確認しました。
プラットフォームの創設者兼 CEO である Yuri Sorokin は、匿名のユーザーが 3Commas ユーザーにリンクされた API キーのリストを取得したことが明らかになった後、水曜日にこの事実を認めました。
あなたは速いニュース、ホットヒントと市場分析を探していますか?
今日、Invezzニュースレターにサインアップしてください。
Sorokin が攻撃と何万人ものユーザーの暴露の可能性を認めたことは、API リークが多数の個々のユーザーに影響を与えたフィッシング攻撃に起因するという過去数週間にわたる彼の会社の主張とは異なります。
3Commas が API キーの漏洩を認める
Sorokin 氏は水曜日のツイートで、彼の会社が匿名で共有された API キー データベースを調査し、それらが真実であることを発見したと述べた。 3Commas の CEO によると、プラットフォームはすぐにサポートを求めました。 暗号交換Binance や KuCoin を含む、取引ボットに接続されているすべての API キーを無効にします。
3Commas はまた、今後の透明性を約束していたにもかかわらず、リークが内部の仕事であるとは見なしていなかったと言われています。
オンチェーンの探偵 ZachXBT は、 と 彼は 3Commas ユーザー グループに相談した後、いくつかのキーの信頼性を確認しました。 注意:
「3Commas は最終的にリークを認めましたが、被害はすでに発生していました。 何週間もの間、彼らはユーザーを非難し、一切の責任を認めていません。」
Sorokin が Twitter でリークが彼の会社にまでさかのぼることを確認する前に、Binance の CEO である Changpeng Zhao は、API キーを 3Commas に保存したことがあるユーザーに、すぐに無効にするよう警告していました。 趙氏は、仮想通貨プラットフォームから広範な API キーの漏えいがあったと考えていると述べました。
3Commas のユーザーは、リークに関連して 22 万ドルの損失を報告しています。
ソース: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/