3Commas gir ut en etterforskningsoppdatering om et nylig API-nøkkelutvekslingsangrep, som så mange altcoins som ble kontrahandlet i Binance.
3Commas-oppdateringer om "hack"-undersøkelse
3Commas, kryptohandelsbotselskapet, har utstedt oppdateringer om sin nylige etterforskning inn i et mulig API-nøkkelutvekslingsangrep mot brukere og påvirker utvekslinger som Binance. I oppdateringen avslører kryptohandelsbotfirmaet flere detaljer om "hakket" som vakte bekymring etter at brukere led tap på grunn av et utvekslings-API-angrep.
I følge 3Commas nye funn avslørte firmaets tekniske team den 21. oktober flere ondsinnede bestillinger med motbytter plassert for å tømme brukerkontosaldoene. Angriperne brukte API-nøkler på de fleste børskontoer knyttet til ulike kryptobørser. API-nøklene hackerne brukte inkluderte nøkler fra Binance og FTX, mens noen var fra 3Commas-plattformen. 3Commas spekulerer videre i at hackerne kunne ha samlet inn API-detaljene lenge før de angrep brukernes kontoer.
Brukere hadde allerede rapportert tilfeller av ondsinnede aktiviteter, med noen avslørende potensielle phishing-påstander fra angriperne. Som 3Commas ville finne, kan phishing være en faktor med tanke på at falske nettsteder fortsatt kjører. Andre brukere er fortsatt skeptiske til phishing-påstander som ber 3Commas om å gi bevis på at brukere blir phished.
Til tross for et potensielt brudd, står 3Commas fast på at ingen API-nøkler ble kompromittert i databasen deres. I mellomtiden, førtiåtte aktive 3Commas-brukere ble påvirket av API-angrepene på 3Commas-kanaler.
3Commas ser ut til å redde ryktet sitt
3Commas nye rapportoppdateringer fokuserer på å beskytte kryptofirmaets rykte som et pålitelig handelsbotselskap. Ved gjennomgang avslører 3Commas at ingen uautoriserte handler eller pålogginger har skjedd fra plattformens ende. Firmaet avslører også en studie av kodebasen og brukergrensesnittet viser ingen hendelser med API-hemmelige kritiske brudd.
Også bruddet påvirket 0.02 % av 3Commas API-nøkler av de 1 million aktive i firmaets database. For øyeblikket oppfordrer 3Commas sine berørte brukere til å kontakte deres støtteteam hvis mistenkelig aktivitet er åpenbar. Kryptohandelsbotfirmaet ber også berørte brukere om å kontakte lokal rettshåndhevelse og anmelde saker mot de dårlige aktørene.
Binance bagatelliserer hacking-rykter
Binance-kunder var blant kryptobørsbrukerne som sies å ha rapportert uautorisert handel initiert gjennom API-nøklene. 31. oktober rapporterte 3Commas Binance kontakte støtteteamet for mistenkelige aktiviteter på Binance-kunder som legger ut flere kjøps- og salgsordrer.
Binance har imidlertid bagatellisert den mistenkelige aktiviteten som et potensielt tilfelle av kompromitterte kryptokontoer eller stjålne API-nøkler. Administrerende direktør i Binance kommenterteOg sa:
"Basert på våre undersøkelser så langt, ser dette ut til å bare være markedsadferd. Vi har midlertidig låst uttak på noen av de profiterende kontoene."
Fra etterforskningen har Binance besluttet å ta forholdsregler og beskytte brukernes kryptomidler med mottiltak som midlertidig låsing av de berørte kontoene. I tillegg sa 3Commas at de jobber tett med Binance-teamet og ble enige om at gamle nøkler som ikke er brukt på mer enn tre måneder, vil bli tilbakekalt.
Kilde: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/