El CEO de Binance, Changpeng Zhao, dijo que está "razonablemente seguro" de que hubo "fugas generalizadas de claves API" de la plataforma de bots comerciales 3Commas después de que surgieran nuevas especulaciones sobre un incidente de octubre en las redes sociales el miércoles.
Un portavoz de 3Commas confirmó la filtración en un comunicado a The Block.
“Creo firmemente que @tier10k es correcto aquí”, dijo. escribí en Twitter, refiriéndose a una publicación de un usuario que decía que se había publicado una fuga de API. "Si alguna vez ha puesto una clave API en 3Commas (de cualquier intercambio), desactívela de inmediato".
Una investigación realizada por 3Commas y el ahora colapsado intercambio de criptomonedas FTX en octubre reveló que las claves API se habían utilizado para realizar transacciones no autorizadas para pares comerciales de DMG. El equipo de 3Commas fue alertado sobre el incidente el 20 de octubre, cuando se usaron claves API FTX conectadas a la plataforma para realizar intercambios no autorizados.
3Commas dijo en ese momento que las claves API no se tomaron de la empresa y que probablemente se obtuvieron de un ataque de phishing o pirateo de terceros.
3Commas confirma fuga
Un portavoz de 3Commas dijo el miércoles que la compañía había visto un mensaje del pirata informático y confirmó que los datos en los archivos publicados eran reales.
“Como acción inmediata, hemos pedido que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas”, dijo el portavoz en una respuesta por correo electrónico a las preguntas de The Block. “Lamentamos que esto haya llegado tan lejos y continuaremos siendo transparentes en nuestras comunicaciones sobre la situación”.
La compañía dijo que no ha encontrado pruebas de un "trabajo interno".
“Solo una pequeña cantidad de empleados técnicos tenía acceso a la infraestructura y hemos tomado medidas desde el 16 de noviembre para quitarles el acceso”, dijo el vocero. “Desde entonces, hemos implementado nuevas medidas de seguridad y no nos detendremos ahí; estamos iniciando una investigación completa que involucra a las fuerzas del orden”.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Empresas
- Consenso
- conferencia criptográfica
- Ecosistemas criptográficos
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- Cambios
- hacks
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- EN LINEA
- El bloque
- W3
- zephyrnet
