O CEO da Binance, Changpeng Zhao, disse que está “razoavelmente certo” de que houve “vazamentos generalizados de chaves de API” da plataforma de bots de negociação 3Commas, depois que novas especulações sobre um incidente de outubro surgiram nas redes sociais na quarta-feira.
Um porta-voz da 3Commas confirmou o vazamento em uma declaração ao The Block.
“Acredito firmemente que @tier10k está correto aqui”, ele escreveu no Twitter, referindo-se a uma postagem de um usuário que disse que um vazamento de API foi publicado. “Se você já colocou uma chave de API no 3Commas (de qualquer troca), desative-a imediatamente.”
Uma investigação conduzida pela 3Commas e a agora falida exchange cripto FTX em outubro revelou que as chaves de API foram usadas para conduzir negociações não autorizadas para pares de negociação DMG. A equipe da 3Commas foi alertada sobre o incidente em 20 de outubro, quando as chaves FTX API conectadas à plataforma foram usadas para realizar negociações não autorizadas.
A 3Commas disse na época que as chaves da API não foram retiradas da empresa e provavelmente foram obtidas de um ataque de phishing ou hack de terceiros.
3Commas confirma vazamento
Um porta-voz da 3Commas disse na quarta-feira que a empresa viu uma mensagem do hacker e confirmou que os dados nos arquivos publicados eram reais.
“Como ação imediata, pedimos que Binance, Kucoin e outras exchanges suportadas revoguem todas as chaves que estavam conectadas ao 3Commas”, disse o porta-voz em uma resposta por e-mail às perguntas do The Block. “Lamentamos que isso tenha chegado tão longe e continuaremos a ser transparentes em nossas comunicações sobre a situação.”
A empresa disse que não encontrou provas de um “trabalho interno”.
“Apenas um pequeno número de funcionários técnicos teve acesso à infraestrutura e tomamos medidas desde 16 de novembro para remover seu acesso”, disse o porta-voz. “Desde então, implementamos novas medidas de segurança e não vamos parar por aí; estamos iniciando uma investigação completa envolvendo a aplicação da lei”.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Empresas
- Consenso
- conferência de criptografia
- Ecossistemas de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- Trocas
- hacks
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- segurança
- O bloco
- W3
- zefirnet
