מנכ"ל Binance, Changpeng Zhao, אמר שהוא "בטוח באופן סביר" שהיו "הדלפות מפתח API בפיזור נרחב" מפלטפורמת המסחר-בוט 3Commas לאחר ספקולציות חדשות לגבי תקרית באוקטובר שעלו ברשתות החברתיות ביום רביעי.
דובר 3Commas אישר את ההדלפה בהצהרה ל-The Block.
"אני מאוד מאמין ש-@tier10k הוא הנכון כאן," הוא כתב בטוויטר, בהתייחס לפוסט של משתמש שאמר שפורסמה דליפת API. "אם אי פעם שמת מפתח API ב-3Commas (מכל בורסה), אנא השבת אותו מיד."
חקירה שנערכה על ידי 3Commas ובורסת הקריפטו FTX שקרסה כעת בחודש אוקטובר חשף שמפתחות API שימשו לביצוע עסקאות לא מורשות עבור צמדי מסחר של DMG. צוות 3Commas קיבל התראה על התקרית ב-20 באוקטובר, כאשר מפתחות FTX API המחוברים לפלטפורמה שימשו לביצוע עסקאות לא מורשות.
3Commas אמר אז שמפתחות ה-API לא נלקחו מהחברה וככל הנראה הושגו מהתקפת פישינג או פריצה של צד שלישי.
3Commas מאשר דליפה
דובר 3Commas אמר ביום רביעי שהחברה ראתה הודעה מההאקר ואישרה שהנתונים בקבצים שפורסמו אמיתיים.
"כפעולה מיידית, ביקשנו מ-Binance, Kucoin ובורסות נתמכות אחרות לבטל את כל המפתחות שהיו מחוברים ל-3Commas", אמר הדובר בתגובה שנשלחה בדוא"ל לשאלות של The Block. "אנו מצטערים שזה הגיע עד כה ונמשיך להיות שקוף בתקשורת שלנו סביב המצב".
החברה אמרה שהיא לא מצאה הוכחה ל"עבודה פנימית".
"רק למספר קטן של עובדים טכניים הייתה גישה לתשתית ונקטנו בפעולה מאז ה-16 בנובמבר כדי להסיר את הגישה שלהם", אמר הדובר. "מאז, יישמנו אמצעי אבטחה חדשים ולא נעצור שם; אנחנו פותחים בחקירה מלאה הכוללת רשויות אכיפת חוק".
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
