Binance-CEO Changpeng Zhao sagte, er sei „ziemlich sicher“, dass es „weit verbreitete API-Schlüssellecks“ von der Trading-Bot-Plattform 3Commas gegeben habe, nachdem am Mittwoch in den sozialen Medien neue Spekulationen über einen Vorfall im Oktober aufgetaucht seien.
Ein Sprecher von 3Commas bestätigte das Leck in einer Erklärung gegenüber The Block.
„Ich bin fest davon überzeugt, dass @tier10k hier richtig ist“, sagte er schrieb auf Twitter unter Bezugnahme auf einen Beitrag eines Benutzers, der sagte, dass ein API-Leck veröffentlicht worden sei. „Wenn Sie jemals einen API-Schlüssel in 3Commas eingegeben haben (von einer beliebigen Börse), deaktivieren Sie ihn bitte sofort.“
Eine Untersuchung, die von 3Commas und der inzwischen zusammengebrochenen Krypto-Börse FTX durchgeführt wurde im Oktober ergab, dass API-Schlüssel verwendet wurden, um nicht autorisierte Trades für DMG-Handelspaare durchzuführen. Das 3Commas-Team wurde am 20. Oktober auf den Vorfall aufmerksam gemacht, als mit der Plattform verbundene FTX-API-Schlüssel verwendet wurden, um nicht autorisierte Trades durchzuführen.
3Commas sagte damals, dass die API-Schlüssel nicht dem Unternehmen entnommen wurden und wahrscheinlich durch einen Phishing-Angriff oder Hack eines Drittanbieters erlangt wurden.
3Commas bestätigt Leak
Ein Sprecher von 3Commas sagte am Mittwoch, das Unternehmen habe eine Nachricht des Hackers gesehen und bestätigt, dass die Daten in den geposteten Dateien echt seien.
„Als sofortige Maßnahme haben wir darum gebeten, dass Binance, Kucoin und andere unterstützte Börsen alle Schlüssel widerrufen, die mit 3Commas verbunden waren“, sagte der Sprecher in einer per E-Mail gesendeten Antwort auf Fragen von The Block. „Wir bedauern, dass dies so weit gekommen ist, und werden in unserer Kommunikation über die Situation weiterhin transparent sein.“
Das Unternehmen sagte, es habe keinen Beweis für einen „Insider-Job“ gefunden.
„Nur eine kleine Anzahl technischer Mitarbeiter hatte Zugriff auf die Infrastruktur, und wir haben seit dem 16. November Maßnahmen ergriffen, um ihren Zugang zu entfernen“, sagte der Sprecher. „Seitdem haben wir neue Sicherheitsmaßnahmen eingeführt und werden dort nicht aufhören; Wir leiten eine umfassende Untersuchung ein, an der die Strafverfolgung beteiligt ist.“
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Unternehmen
- Konsens
- Krypto-Konferenz
- Krypto-Ökosysteme
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Warenumtausch
- Hacks
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Sicherheitdienst
- Der Block
- W3
- Zephyrnet
