ハッカーは、取引プラットフォーム 10,000Commas のユーザーに属する約 3 の API キーを漏らしました。
ハッカーが 100,000 の 3Commas API キーを取得
100,000 の API キーがオンラインで漏洩したハッキングは、3Commas の顧客がプラットフォームが API キーを漏洩し、資金の損失につながったと苦情を申し立てた後、今日早く明らかになりました。
いくつかの レポート API キーが著名な取引所にリンクされていることを示します。 バイナンス, クコイン, OKX 拡張子, Coinbase. 実際、リークに続いて、公開されたドキュメントで API キーを見つけたと主張する 3Commas ユーザーの報告がありました。
ここ数週間、 数十件の苦情 API キーが同意なしに取引を実行するために使用されたと主張する 3Commas ユーザーから。 多くの顧客は、これらの侵害により多額の資金を失いました。 報告によると、ユーザーは 6 月以降、このような攻撃によって約 XNUMX 万ドルを失っています。
3Commas の CEO が API キーが本物であることを確認
3Commas の CEO である Yuriy Sorokin 氏は、 確認された 漏洩した API キーが本物であること。 Sorokin 氏は、同社はすでに Binance や Kucoin などの取引所に情報を削除するよう通知したと述べました。
Sorokin のつぶやきによると、数週間前に苦情が表面化したとき、ネットワークは内部で調査を行い、 内部の仕事 しかし、伝えられるところによると、証拠は見つかりませんでした。 Sorokin 氏は、インフラストラクチャにアクセスできる従業員はごくわずかであると強調しました。 その後、アクセスは取り消されました。
CEOは、彼らの調査は実を結ばなかったが、彼らは新しいセキュリティ対策を実施し、この問題について法執行機関と協力していると述べています.
3Commas が顧客の API キーを漏らしたという告発は数週間前にオンラインで表面化し、3Commas の担当者は関与を否定しました。 彼らは、顧客が フィッシングのために資金を失った 攻撃します。 ただし、ほとんどの顧客は、フィッシング Web サイトとやり取りしたことはないと主張しています。 を含む暗号コミュニティのいくつかの重要なメンバー Binance CEOは、3Commas ユーザーにネットワークから API キーを削除するようアドバイスしました。
ソース: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/