Ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao, δήλωσε ότι είναι «εύλογα βέβαιος» ότι υπήρξαν «ευρέως διαδεδομένες διαρροές κλειδιών API» από την πλατφόρμα συναλλαγών-bot 3Commas μετά από νέες εικασίες για ένα περιστατικό του Οκτωβρίου που εμφανίστηκαν στα μέσα κοινωνικής δικτύωσης την Τετάρτη.
Ένας εκπρόσωπος της 3Commas επιβεβαίωσε τη διαρροή σε δήλωση στο The Block.
«Πιστεύω ακράδαντα το @tier10k είναι σωστό εδώ», είπε Έγραψε στο Twitter, αναφερόμενος σε ανάρτηση χρήστη που ανέφερε ότι είχε δημοσιευθεί διαρροή API. "Εάν έχετε βάλει ποτέ ένα κλειδί API σε 3Commas (από οποιαδήποτε ανταλλαγή), απενεργοποιήστε το αμέσως."
Μια έρευνα που διεξήχθη από το 3Commas και το πλέον καταρρακωμένο ανταλλακτήριο κρυπτογράφησης FTX τον Οκτώβριο αποκάλυψε ότι τα κλειδιά API είχαν χρησιμοποιηθεί για τη διεξαγωγή μη εξουσιοδοτημένων συναλλαγών για ζεύγη συναλλαγών DMG. Η ομάδα 3Commas ειδοποιήθηκε για το περιστατικό στις 20 Οκτωβρίου, όταν τα κλειδιά FTX API που ήταν συνδεδεμένα στην πλατφόρμα χρησιμοποιήθηκαν για την εκτέλεση μη εξουσιοδοτημένων συναλλαγών.
Το 3Commas είπε τότε ότι τα κλειδιά API δεν ελήφθησαν από την εταιρεία και ότι πιθανότατα είχαν ληφθεί από επίθεση phishing τρίτου μέρους ή χάκαρισμα.
Τα 3 κόμματα επιβεβαιώνουν τη διαρροή
Ένας εκπρόσωπος της 3Commas την Τετάρτη είπε ότι η εταιρεία είδε ένα μήνυμα από τον χάκερ και επιβεβαίωσε ότι τα δεδομένα στα αναρτημένα αρχεία ήταν πραγματικά.
«Ως άμεση ενέργεια, ζητήσαμε από το Binance, το Kucoin και άλλες υποστηριζόμενες ανταλλαγές να ανακαλέσουν όλα τα κλειδιά που ήταν συνδεδεμένα με 3Commas», δήλωσε ο εκπρόσωπος σε μια απάντηση μέσω email σε ερωτήσεις του The Block. «Λυπούμαστε που έχει φτάσει μέχρι τώρα και θα συνεχίσουμε να είμαστε διαφανείς στις επικοινωνίες μας γύρω από την κατάσταση».
Η εταιρεία είπε ότι δεν βρήκε αποδείξεις για «εσωτερική δουλειά».
«Μόνο ένας μικρός αριθμός τεχνικών υπαλλήλων είχε πρόσβαση στην υποδομή και έχουμε λάβει μέτρα από τις 16 Νοεμβρίου για να αφαιρέσουμε την πρόσβασή τους», είπε ο εκπρόσωπος. «Από τότε, έχουμε εφαρμόσει νέα μέτρα ασφαλείας και δεν θα σταματήσουμε εκεί. ξεκινάμε μια πλήρη έρευνα με τη συμμετοχή των αρχών επιβολής του νόμου».
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Εταιρείες
- Ομοφωνία
- crypto συνέδριο
- Κρυπτο Οικοσυστήματα
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- Χρηματιστήρια
- αμυχές
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- ασφάλεια
- Το μπλοκ
- W3
- zephyrnet
