Binance-sjef Changpeng Zhao sa at han er "rimelig sikker på" at det var "vidt spredte API-nøkkellekkasjer" fra handelsbotplattformen 3Commas etter at ferske spekulasjoner om en oktoberhendelse dukket opp på sosiale medier onsdag.
En talsperson for 3Commas bekreftet lekkasjen i en uttalelse til The Block.
"Jeg tror sterkt på at @tier10k er riktig her," han skrev på Twitter, med henvisning til et innlegg fra en bruker som sa at en API-lekkasje hadde blitt publisert. "Hvis du noen gang har lagt en API-nøkkel i 3Commas (fra en hvilken som helst børs), vennligst deaktiver den umiddelbart."
En undersøkelse utført av 3Commas og den nå kollapsede FTX-kryptobørsen i oktober avslørte at API-nøkler hadde blitt brukt til å utføre uautoriserte handler for DMG-handelspar. 3Commas-teamet ble varslet om hendelsen 20. oktober, da FTX API-nøkler koblet til plattformen ble brukt til å utføre uautoriserte handler.
3Commas sa den gang at API-nøklene ikke ble hentet fra selskapet og sannsynligvis var hentet fra et tredjeparts phishing-angrep eller hack.
3Commas bekrefter lekkasje
En talsperson for 3Commas sa onsdag at selskapet hadde sett en melding fra hackeren og bekreftet at dataene i de postede filene var ekte.
"Som en umiddelbar handling har vi bedt om at Binance, Kucoin og andre støttede børser trekker tilbake alle nøklene som var koblet til 3Commas," sa talspersonen i et e-postsvar på spørsmål fra The Block. "Vi beklager at dette har kommet så langt og vil fortsette å være transparente i vår kommunikasjon rundt situasjonen."
Selskapet sa at det ikke har funnet bevis på en "innsidejobb".
"Bare et lite antall tekniske ansatte hadde tilgang til infrastrukturen, og vi har iverksatt tiltak siden 16. november for å fjerne tilgangen deres," sa talspersonen. «Siden den gang har vi implementert nye sikkerhetstiltak og vil ikke stoppe der; vi starter en full etterforskning som involverer rettshåndhevelse.»
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Selskaper
- Konsensus
- kryptokonferanse
- Krypto-økosystemer
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- Børser
- hacks
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- sikkerhet
- Blokken
- W3
- zephyrnet
