Binance cảnh báo về rò rỉ API 3Commas, cho biết người dùng nên tắt khóa

Giám đốc điều hành Binance Changpeng Zhao cho biết ông “chắc chắn một cách hợp lý” đã có “rò rỉ khóa API trên diện rộng” từ nền tảng bot giao dịch 3Commas sau khi có những đồn đoán mới về một sự cố tháng XNUMX xuất hiện trên mạng xã hội vào thứ Tư.

Người phát ngôn của 3Commas đã xác nhận vụ rò rỉ trong một tuyên bố với The Block. 

“Tôi thực sự tin rằng @tier10k ở đây là chính xác,” anh ấy đã viết trên Twitter, đề cập đến một bài đăng của một người dùng cho biết một vụ rò rỉ API đã được xuất bản. “Nếu bạn đã từng đặt khóa API vào 3Commas (từ bất kỳ sàn giao dịch nào), vui lòng tắt nó ngay lập tức.” 

Một cuộc điều tra được thực hiện bởi 3Commas và sàn giao dịch tiền điện tử FTX hiện đã sụp đổ vào tháng Mười tiết lộ rằng khóa API đã được sử dụng để thực hiện giao dịch trái phép cho các cặp giao dịch DMG. Nhóm 3Commas đã được cảnh báo về sự cố vào ngày 20 tháng XNUMX, khi các khóa API FTX được kết nối với nền tảng được sử dụng để thực hiện các giao dịch trái phép.

3Commas cho biết vào thời điểm đó rằng các khóa API không được lấy từ công ty và có thể lấy được từ một cuộc tấn công hoặc hack lừa đảo của bên thứ ba.

3Commas xác nhận rò rỉ

Người phát ngôn của 3Commas hôm thứ Tư cho biết công ty đã nhìn thấy tin nhắn từ hacker và xác nhận dữ liệu trong các tệp được đăng là có thật.

“Như một hành động ngay lập tức, chúng tôi đã yêu cầu Binance, Kucoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các khóa được kết nối với 3Commas,” người phát ngôn cho biết trong câu trả lời qua email cho các câu hỏi từ The Block. “Chúng tôi rất tiếc vì sự việc đã đi quá xa và sẽ tiếp tục minh bạch trong các thông tin liên lạc của chúng tôi về tình hình này.”

Công ty cho biết họ chưa tìm thấy bằng chứng về “công việc nội bộ”.

Người phát ngôn cho biết: “Chỉ một số ít nhân viên kỹ thuật có quyền truy cập vào cơ sở hạ tầng và chúng tôi đã hành động kể từ ngày 16 tháng XNUMX để loại bỏ quyền truy cập của họ”. “Kể từ đó, chúng tôi đã triển khai các biện pháp an ninh mới và sẽ không dừng lại ở đó; chúng tôi đang tiến hành một cuộc điều tra đầy đủ liên quan đến việc thực thi pháp luật.”

© 2022 Block Crypto, Inc. Mọi quyền được bảo lưu. Bài viết này được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như tư vấn pháp lý, thuế, đầu tư, tài chính hoặc tư vấn khác.