Binance CEO Changpeng Zhao zei dat hij "redelijk zeker" was dat er "wijdverspreide API-sleutellekken" waren van het handelsbotplatform 3Commas nadat woensdag nieuwe speculaties over een incident in oktober op sociale media naar voren kwamen.
Een woordvoerder van 3Commas bevestigde het lek in een verklaring aan The Block.
"Ik ben ervan overtuigd dat @tier10k hier gelijk heeft", zei hij schreef op Twitter, verwijzend naar een bericht van een gebruiker die zei dat er een API-lek was gepubliceerd. "Als je ooit een API-sleutel in 3Commas hebt geplaatst (van welke centrale dan ook), schakel deze dan onmiddellijk uit."
Een onderzoek uitgevoerd door 3Commas en de nu ingestorte crypto-uitwisseling FTX in oktober onthulde dat API-sleutels waren gebruikt om ongeautoriseerde transacties uit te voeren voor DMG-handelsparen. Het 3Commas-team werd op 20 oktober op de hoogte gebracht van het incident, toen FTX API-sleutels die op het platform waren aangesloten, werden gebruikt om ongeautoriseerde transacties uit te voeren.
3Commas zei destijds dat de API-sleutels niet van het bedrijf waren afgenomen en waarschijnlijk waren verkregen via een phishing-aanval of hack van derden.
3Commas bevestigt lek
Een woordvoerder van 3Commas zei woensdag dat het bedrijf een bericht van de hacker had gezien en bevestigde dat de gegevens in de geposte bestanden echt waren.
"Als onmiddellijke actie hebben we Binance, Kucoin en andere ondersteunde exchanges gevraagd alle sleutels in te trekken die verbonden waren met 3Commas", zei de woordvoerder in een e-mail als antwoord op vragen van The Block. "Het spijt ons dat dit zo ver is gekomen en we zullen transparant blijven in onze communicatie over de situatie."
Het bedrijf zei dat het geen bewijs heeft gevonden van een 'inside job'.
"Slechts een klein aantal technische medewerkers had toegang tot de infrastructuur en we hebben sinds 16 november actie ondernomen om hun toegang te ontnemen", aldus de woordvoerder. “Sindsdien hebben we nieuwe veiligheidsmaatregelen geïmplementeerd en daar blijft het niet bij; we starten een volledig onderzoek waarbij wetshandhaving betrokken is.”
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Bedrijven
- Overeenstemming
- cryptoconferentie
- Crypto-ecosystemen
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- Exchanges
- hacks
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- veiligheid
- Het blok
- W3
- zephyrnet
