Binance opozarja na uhajanje API-ja 3Commas, pravi, da bi morali uporabniki onemogočiti ključe

Izvršni direktor Binance Changpeng Zhao je dejal, da je "precej prepričan", da je prišlo do "široko razširjenega uhajanja ključev API-ja" iz platforme trgovalnih botov 3Commas, potem ko so se v sredo na družbenih medijih pojavile nove špekulacije o oktobrskem incidentu.

Tiskovni predstavnik 3Commas je potrdil uhajanje v izjavi za The Block. 

"Trdno verjamem, da ima @tier10k prav," je dejal Napisal na Twitterju, ki se nanaša na objavo uporabnika, ki pravi, da je bilo objavljeno puščanje API-ja. "Če ste kdaj vstavili ključ API v 3Commas (iz katere koli borze), ga takoj onemogočite." 

Preiskava, ki sta jo izvedla 3Commas in zdaj propadla kripto borza FTX v oktobru je razkrilo, da so bili ključi API uporabljeni za izvajanje nepooblaščenih poslov za trgovalne pare DMG. Ekipa 3Commas je bila opozorjena na incident 20. oktobra, ko so bili ključi FTX API, povezani s platformo, uporabljeni za izvajanje nepooblaščenih trgovanj.

3Commas je takrat dejal, da ključi API niso bili vzeti od podjetja in da so bili verjetno pridobljeni z lažnim napadom ali vdorom tretje osebe.

3Commas potrjuje uhajanje

Tiskovni predstavnik 3Commas je v sredo dejal, da je podjetje videlo sporočilo hekerja in potrdilo, da so podatki v objavljenih datotekah resnični.

"Kot takojšnji ukrep smo zahtevali, da Binance, Kucoin in druge podprte borze prekličejo vse ključe, ki so bili povezani s 3Commas," je dejal tiskovni predstavnik v e-poštnem odgovoru na vprašanja The Block. "Žal nam je, da je to prišlo tako daleč, in bomo še naprej transparentni v naših komunikacijah glede situacije."

Družba je dejala, da ni našla dokaza o "notranji službi".

"Le majhno število tehničnih uslužbencev je imelo dostop do infrastrukture in od 16. novembra smo ukrepali, da bi jim onemogočili dostop," je dejal tiskovni predstavnik. »Od takrat smo uvedli nove varnostne ukrepe in se pri tem ne bomo ustavili; začenjamo popolno preiskavo, ki vključuje organe pregona.«

© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.