Новости Чанпэн Чжао предупредил об утечке API-ключей с платформы 3Commas

Тема в разделе "Новости криптовалют", создана пользователем CoinProject.info, 29 Декабрь 2022.

Реклама
  1. CoinProject.info

    CoinProject.info Топ Мастер ПРЕМИУМ

    Сообщения:
    33,702
    Симпатии:
    41
    Пол:
    Мужской
    Сайт:
    Глава криптовалютной биржи Binance Чанпэн Чжао предупредил об утечке API-ключей пользователей платформы для алгоритмической торговли цифровыми активами 3Commas.


    I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.

    Stay #SAFU.

    — CZ Чанпэн Чжао предупредил об утечке API-ключей с платформы 3Commas Binance (@cz_binance) December 28, 2022

    «Я достаточно уверен, что утечка API-ключей с 3Commas широко распространена. Если вы когда-либо предоставляли [платформе] API-ключ (от любой биржи), пожалуйста, немедленно отключите его», — написал он.

    Чжао подчеркнул, что Binance не может самостоятельно отключить ключи, поскольку команда «не знает, какими API пользователи делились с другими платформами».

    Согласно сообщениям в сети, хакер уже опубликовал часть дампа базы данных 3Commas с конфиденциальной информацией клиентов Binance и KuCoin.


    PSA

    3Commas API leak has been published, if you haven't already REMOVE YOUR API KEY pic.twitter.com/yEvrxyWBIq

    — db (@tier10k) December 28, 2022

    По данным CoinDesk, в руки злоумышленника попало около 100 000 API-ключей. Он разместил в открытом доступе 10 000 из них и обещал опубликовать остальные «в ближайшие дни».

    В 3Commas подтвердили компрометацию ключей. Компания заявила, что раскрытые хакером данные «соответствуют действительности».


    2) We did everything we could to investigate an inside job, as it was always a possible scenario and on our watch list, but no evidence of an inside job was found.

    — 3Commas (@3commas_io) December 28, 2022

    «Мы видели сообщение хакера и можем подтвеврдить, что данные в файлах соответствуют действительности. В качестве незамедлительных действий мы потребовали от Binance, KuCoin и других поддерживаемых бирж отозвать ключи, которые были подключены к 3Commas», — говорится в сообщении.

    Компания отметила, что провела расследование касательно потенциальных действий инсайдеров, однако не обнаружила подтверждений этому. Согласно заявлению, доступ к инфраструктуре имело «ограниченное число сотрудников». С 19 ноября 3Commas планомерно отзывает их разрешения.

    Команда платформы уточнила, что утечка произошла до 16 ноября. После этой даты API-ключи «не подвергались риску». К расследованию инцидента планируют привлечь правоохранительные органы.

    В октябре 2022 года 3Commas и FTX совместно заявили о компрометации ряда API-ключей, которые впоследствии использовались для совершения несанкционированных сделок с токеном DMM Governance (DMG).

    Напомним, в декабре в сети вновь появилась сообщения об утечке пользовательских данных. В компании опровергли информацию, назвав ее целенаправленной атакой.

    Новость Чанпэн Чжао предупредил об утечке API-ключей с платформы 3Commas на сайте CoinProject.info.
     

    Понравился пост? Поделись с друзьями!

Реклама