3 kommaer, en leverandør av kryptohandelssignaler, har endelig bekreftet et nylig angrep som så tusenvis av bruker-API-nøkler kompromittert.
Plattformens grunnlegger og administrerende direktør Yuri Sorokin erkjente dette faktum onsdag etter at det viste seg at en anonym bruker hadde fått tak i en liste over API-nøkler knyttet til 3Commas-brukere.
Leter du etter raske nyheter, hot-tips og markedsanalyse?
Registrer deg for Invezz-nyhetsbrevet i dag.
Sorokins innrømmelse av et angrep og potensiell eksponering av titusenvis av brukere avviker fra selskapets påstand de siste ukene om at API-lekkasjen var et resultat av phishing-angrep som påvirket en rekke individuelle brukere.
3Commas bekrefter lekkasje av API-nøkler
Sorokin sa i en tweetet uttalelse onsdag at selskapet hans hadde undersøkt den anonymt delte API-nøkkeldatabasen og funnet ut at de var sanne. I følge 3Commas-sjefen spurte plattformen umiddelbart støttet krypto utveksling, inkludert Binance og KuCoin, for å tilbakekalle alle API-nøkler koblet til handelsboten.
3Commas hadde angivelig heller ikke funnet at lekkasjen var en innsidejobb, selv om den lovet åpenhet fremover.
På-kjeden speider ZachXBT, som sa han hadde verifisert ektheten til noen av nøklene etter å ha konsultert 3Commas brukergruppe, bemerket:
«3Commas erkjente til slutt lekkasjen, men skaden var allerede gjort. I flere uker har de skyldt på brukerne og påtatt seg null ansvar.»
Før Sorokin tok til Twitter for å bekrefte lekkasjen sporet tilbake til selskapet hans, hadde Binance-sjef Changpeng Zhao advart brukere som noen gang har lagt API-nøklene sine på 3Commas om å deaktivere dem umiddelbart. Zhao bemerket at han trodde det var en utbredt API-nøkkellekkasje fra kryptoplattformen.
3Commas-brukere har rapportert tap på 22 millioner dollar knyttet til lekkasjen.
Kilde: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/