Binancen toimitusjohtaja Changpeng Zhao sanoi olevansa "kohtuullisen varma", että kaupankäyntibotin alustalta 3Commas on "laajuisesti levinnyt API-avainvuotoja" sen jälkeen, kun sosiaalisessa mediassa ilmestyi keskiviikkona uusia spekulaatioita lokakuun tapauksesta.
3Commasin tiedottaja vahvisti vuodon The Blockille antamassaan lausunnossa.
"Uskon vahvasti, että @tier10k on oikeassa", hän kirjoitti Twitterissä viitaten käyttäjän viestiin, jossa kerrottiin, että API-vuodon on julkaistu. "Jos olet joskus laittanut API-avaimen 3Commasiin (mikä tahansa Exchangesta), poista se käytöstä välittömästi."
3Commasin ja nyt romahtaneen FTX-salauspörssin suorittama tutkimus lokakuussa paljasti, että API-avaimia oli käytetty luvattomien DMG-kauppaparien kauppaan. 3Commas-tiimi sai ilmoituksen tapauksesta 20. lokakuuta, kun alustaan kytkettyjä FTX API-avaimia käytettiin luvattomien kauppojen suorittamiseen.
3Commas sanoi tuolloin, että API-avaimia ei otettu yhtiöltä, vaan ne on todennäköisesti saatu kolmannen osapuolen tietojenkalasteluhyökkäyksestä tai hakkeroinnista.
3 Pilkut vahvistaa vuodon
3Commasin tiedottaja kertoi keskiviikkona, että yritys oli nähnyt hakkerin lähettämän viestin ja vahvisti, että lähetetyissä tiedostoissa olevat tiedot olivat todellisia.
"Välittömänä toimenpiteenä olemme pyytäneet, että Binance, Kucoin ja muut tuetut vaihdot peruuttavat kaikki avaimet, jotka oli yhdistetty 3Commasiin", tiedottaja sanoi sähköpostitse lähetetyssä vastauksessa The Blockin kysymyksiin. "Olemme pahoillamme, että tämä on mennyt niin pitkälle ja pysymme läpinäkyvänä viestinnässämme tilanteesta."
Yhtiö sanoi, ettei se ole löytänyt todisteita "sisäisestä työstä".
"Vain pienellä määrällä teknisiä työntekijöitä oli pääsy infrastruktuuriin, ja olemme ryhtyneet toimiin marraskuun 16. päivän jälkeen poistaaksemme heidän pääsynsä", tiedottaja sanoi. ”Sittemmin olemme ottaneet käyttöön uusia turvatoimia emmekä lopu tähän. käynnistämme lainvalvontaviranomaisten kattavan tutkimuksen."
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yritykset
- Yhteisymmärrys
- salauskonferenssi
- Kryptoekosysteemit
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- Vaihto
- hakata
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- turvallisuus
- Lohko
- W3
- zephyrnet
