Binances vd Changpeng Zhao sa att han är "rimligt säker på" att det fanns "brett spridda API-nyckelläckor" från handelsbotplattformen 3Commas efter att nya spekulationer om en incident i oktober dök upp på sociala medier på onsdagen.
En talesperson för 3Commas bekräftade läckan i ett uttalande till The Block.
"Jag tror starkt på att @tier10k är korrekt här," han skrev på Twitter, med hänvisning till ett inlägg från en användare som sa att en API-läcka hade publicerats. "Om du någonsin har lagt en API-nyckel i 3Commas (från någon börs), vänligen inaktivera den omedelbart."
En undersökning utförd av 3Commas och den nu kollapsade kryptobörsen FTX i oktober avslöjade att API-nycklar hade använts för att utföra otillåtna affärer för DMG-handelspar. 3Commas-teamet larmades om incidenten den 20 oktober, när FTX API-nycklar kopplade till plattformen användes för att utföra otillåtna affärer.
3Commas sa då att API-nycklarna inte togs från företaget och att de förmodligen hade erhållits från en tredjepartsattack eller hacka.
3Commas bekräftar läckan
En talesperson för 3Commas på onsdagen sa att företaget hade sett ett meddelande från hackaren och bekräftade att uppgifterna i de publicerade filerna var verkliga.
"Som en omedelbar åtgärd har vi bett att Binance, Kucoin och andra stödda börser återkallar alla nycklar som var kopplade till 3Commas," sa talespersonen i ett e-postat svar på frågor från The Block. "Vi beklagar att detta har kommit så långt och kommer att fortsätta att vara transparenta i vår kommunikation kring situationen."
Företaget sa att det inte har hittat bevis på ett "insidejobb".
"Endast ett litet antal tekniska anställda hade tillgång till infrastrukturen och vi har vidtagit åtgärder sedan den 16 november för att ta bort deras åtkomst", sa talespersonen. ”Sedan dess har vi implementerat nya säkerhetsåtgärder och kommer inte att sluta där; vi inleder en fullständig utredning som involverar brottsbekämpning.”
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Företag
- Konsensus
- kryptokonferens
- Krypto-ekosystem
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- Utbyten
- hacka
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- säkerhet
- Kvarteret
- W3
- zephyrnet
