3Commas は、最近の API キー交換攻撃に関する調査の最新情報をリリースしました。この攻撃では、Binance で多くのアルトコインが取引されていました。
「ハッキング」調査に関する 3Commas の最新情報
暗号取引ボット会社である 3Commas が発行した 最近の調査の更新 ユーザーに対する API キー交換攻撃の可能性があり、Binance などの取引所に影響を与えます。 更新では、暗号取引ボット会社は、取引所 API 攻撃によりユーザーが損失を被った後、懸念を引き起こした「ハッキング」の詳細を明らかにします。
3Commas の新しい調査結果によると、21 月 3 日に、同社の技術チームは、ユーザー アカウントの残高を枯渇させるために配置されたカウンター トレードによるいくつかの悪意のある注文を明らかにしました。 攻撃者は、さまざまな仮想通貨取引所にリンクされたほとんどの取引所アカウントで API キーを使用しました。 ハッカーが使用した API キーには、Binance と FTX のキーが含まれていましたが、一部は 3Commas プラットフォームのものでした。 XNUMXCommas はさらに、ハッカーがユーザーのアカウントを攻撃するずっと前に API の詳細を収集できた可能性があると推測しています。
ユーザーはすでに悪意のある活動の事例を報告しており、攻撃者からの潜在的なフィッシングの主張が明らかになっていました。 3Commas が発見したように、ライブの偽の Web サイトがまだ実行されていることを考えると、フィッシングが要因になる可能性があります。 他のユーザーは、3Commas にユーザーがフィッシングされたという証拠を提供するよう求めるフィッシングの主張に依然として懐疑的です。
侵害の可能性があるにもかかわらず、3Commas はデータベースの API キーが侵害されていないと断言しています。 その間、 3 人のアクティブな XNUMXCommas ユーザー 3Commas チャネルに対する API 攻撃の影響を受けました。
3Commas は評判を維持しようとしています
3Commas の新しいレポートの更新は、信頼できる取引ボット企業としての暗号会社の評判を守ることに焦点を当てています。 レビューの結果、3Commas は、プラットフォーム側から不正な取引やログインが発生していないことを明らかにしました。 同社はまた、コードベースとユーザー インターフェイスの調査で、API シークレットの重大な侵害のインシデントが発生していないことを明らかにしています。
また、違反は 0.02Commas API キーの 3% が影響を受けました 同社のデータベースにある 1 万人のアクティブなユーザーのうちの 3 人です。 現在、XNUMXCommas は、疑わしいアクティビティが明らかになった場合、影響を受けるユーザーにサポート チームに連絡するよう促しています。 暗号取引ボット会社は、影響を受けるユーザーに、地元の法執行機関に連絡し、悪意のある人物に対して訴訟を起こすことも要求しています。
バイナンス、ハッキングの噂を軽視
Binance の顧客は、API キーを介して開始された不正な取引を報告したと言われている暗号交換ユーザーの 31 人でした。 3 月 XNUMX 日、XNUMXCommas が報じた。 バイナンス バイナンスの顧客が複数の買い注文と売り注文を投稿しているという疑わしい活動について、サポート チームに連絡します。
しかし、Binance はこの疑わしい活動を、仮想通貨アカウントの侵害や API キーの盗難の可能性として軽視しています。Binance の CEO コメントアウト、と言って:
「これまでの調査に基づくと、これは単なる市場の行動のようです。 一部の収益性の高いアカウントの引き出しを一時的にロックしました。」
調査の結果、Binance は、影響を受けたアカウントを一時的にロックするなどの対策で予防措置を講じ、ユーザーの暗号資産を保護することを決定しました。 さらに、3Commas は、Binance チームと緊密に連携していると述べ、XNUMX か月以上使用されていない古いキーは取り消されることに同意しました。
ソース: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/