Генеральный директор Binance Чанпэн Чжао заявил, что он «достаточно уверен» в «широко распространенной утечке ключей API» с платформы торговых ботов 3Commas после того, как в среду в социальных сетях появились новые слухи об октябрьском инциденте.
Представитель 3Commas подтвердил утечку в заявлении The Block.
«Я твердо верю, что @tier10k здесь прав», — сказал он. писал в Твиттере, ссылаясь на сообщение пользователя, в котором говорится, что была опубликована утечка API. «Если вы когда-либо помещали API-ключ в 3Commas (с любой биржи), пожалуйста, немедленно отключите его».
Расследование, проведенное 3Commas и ныне рухнувшей криптобиржей FTX в октябре выяснилось, что API-ключи использовались для проведения несанкционированных сделок с торговыми парами DMG. Команда 3Commas была предупреждена об инциденте 20 октября, когда API-ключи FTX, подключенные к платформе, использовались для совершения несанкционированных сделок.
В то время 3Commas заявили, что ключи API не были взяты у компании и, вероятно, были получены в результате сторонней фишинговой атаки или взлома.
3Commas подтверждает утечку
Представитель 3Commas в среду заявил, что компания видела сообщение от хакера и подтвердила, что данные в опубликованных файлах реальны.
«В качестве незамедлительных действий мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas», — сказал представитель в ответе по электронной почте на вопросы The Block. «Мы сожалеем, что это зашло так далеко, и мы будем оставаться прозрачными в наших сообщениях о ситуации».
Компания заявила, что не нашла доказательств «внутренней работы».
«Только небольшое количество технических сотрудников имело доступ к инфраструктуре, и с 16 ноября мы приняли меры, чтобы закрыть им доступ», — сказал представитель. «С тех пор мы внедрили новые меры безопасности и не остановимся на достигнутом; мы начинаем полное расследование с участием правоохранительных органов».
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Компании
- Консенсус
- криптоконференция
- Крипто-экосистемы
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- Биржи
- взломы
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- безопасность
- The Block
- W3
- зефирнет