Binance CEO Changpeng Zhao sagde, at han er "rimelig sikker på", at der var "udbredt API-nøglelæk" fra handelsbot-platformen 3Commas efter nye spekulationer om en hændelse i oktober dukkede op på sociale medier onsdag.
En talsmand for 3Commas bekræftede lækagen i en erklæring til The Block.
"Jeg tror stærkt på, at @tier10k er korrekt her," han skrev på Twitter, med henvisning til et indlæg fra en bruger, der sagde, at et API-læk var blevet offentliggjort. "Hvis du nogensinde har sat en API-nøgle i 3Commas (fra en hvilken som helst børs), så deaktiver den straks."
En undersøgelse udført af 3Commas og den nu kollapsede FTX kryptobørs i oktober afslørede, at API-nøgler var blevet brugt til at udføre uautoriserede handler for DMG-handelspar. 3Commas-teamet blev advaret om hændelsen den 20. oktober, da FTX API-nøgler forbundet til platformen blev brugt til at udføre uautoriserede handler.
3Commas sagde på det tidspunkt, at API-nøglerne ikke blev taget fra virksomheden og sandsynligvis var blevet hentet fra et tredjeparts phishing-angreb eller hack.
3Commas bekræfter lækage
En talsmand for 3Commas sagde onsdag, at virksomheden havde set en besked fra hackeren og bekræftet, at dataene i de udsendte filer var ægte.
"Som en øjeblikkelig handling har vi bedt Binance, Kucoin og andre understøttede børser tilbagekalde alle nøglerne, der var forbundet til 3Commas," sagde talsmanden i et e-mailet svar på spørgsmål fra The Block. "Vi er kede af, at dette er nået så langt og vil fortsat være gennemsigtige i vores kommunikation omkring situationen."
Virksomheden sagde, at det ikke har fundet bevis for et "inside job".
"Kun et lille antal tekniske medarbejdere havde adgang til infrastrukturen, og vi har truffet foranstaltninger siden 16. november for at fjerne deres adgang," sagde talsmanden. ”Siden da har vi implementeret nye sikkerhedsforanstaltninger og vil ikke stoppe der; vi igangsætter en fuld undersøgelse, der involverer retshåndhævelse."
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Virksomheder
- Konsensus
- kryptokonference
- Krypto-økosystemer
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- Udvekslinger
- hacks
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- sikkerhed
- Blokken
- W3
- zephyrnet
