Binance memperingatkan tentang kebocoran API 3Commas, mengatakan pengguna harus menonaktifkan kunci

CEO Binance Changpeng Zhao mengatakan dia "cukup yakin" ada "kebocoran kunci API yang tersebar luas" dari platform bot perdagangan 3Commas setelah spekulasi baru tentang insiden Oktober muncul di media sosial pada hari Rabu.

Seorang juru bicara 3Commas mengkonfirmasi kebocoran tersebut dalam sebuah pernyataan kepada The Block. 

“Saya sangat yakin @tier10k benar di sini,” dia menulis di Twitter, mengacu pada postingan dari pengguna yang mengatakan kebocoran API telah dipublikasikan. “Jika Anda pernah memasukkan kunci API di 3Commas (dari pertukaran apa pun), harap segera nonaktifkan.” 

Investigasi dilakukan oleh 3Commas dan pertukaran crypto FTX yang sekarang sudah runtuh pada bulan Oktober mengungkapkan bahwa kunci API telah digunakan untuk melakukan perdagangan tidak sah untuk pasangan perdagangan DMG. Tim 3Commas diberitahu tentang insiden tersebut pada 20 Oktober, ketika kunci API FTX yang terhubung ke platform digunakan untuk melakukan perdagangan tidak sah.

3Commas mengatakan pada saat itu bahwa kunci API tidak diambil dari perusahaan dan mungkin diperoleh dari serangan atau peretasan phishing pihak ketiga.

3Commas mengonfirmasi kebocoran

Seorang juru bicara 3Commas pada hari Rabu mengatakan perusahaan telah melihat pesan dari peretas dan mengonfirmasi bahwa data dalam file yang diposting itu asli.

“Sebagai tindakan segera, kami telah meminta agar Binance, Kucoin, dan bursa lain yang didukung mencabut semua kunci yang terhubung ke 3Commas,” kata juru bicara tersebut dalam tanggapan email atas pertanyaan dari The Block. “Kami mohon maaf karena ini sudah sejauh ini dan akan terus transparan dalam komunikasi kami seputar situasi ini.”

Perusahaan mengatakan bahwa mereka belum menemukan bukti "pekerjaan orang dalam".

"Hanya sejumlah kecil pegawai teknis yang memiliki akses ke infrastruktur dan kami telah mengambil tindakan sejak 16 November untuk menghapus akses mereka," kata juru bicara tersebut. “Sejak itu, kami telah menerapkan langkah-langkah keamanan baru dan tidak akan berhenti di situ; kami meluncurkan penyelidikan penuh yang melibatkan penegakan hukum.”

© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.