3จุลภาค ก ผู้ให้บริการสัญญาณการซื้อขาย cryptoในที่สุดก็ยืนยันการโจมตีครั้งล่าสุดที่ทำให้คีย์ API ของผู้ใช้นับพันถูกบุกรุก
ผู้ก่อตั้งและซีอีโอของแพลตฟอร์ม Yuri Sorokin รับทราบข้อเท็จจริงนี้เมื่อวันพุธหลังจากที่ปรากฏว่าผู้ใช้ที่ไม่ระบุตัวตนได้รับรายการคีย์ API ที่เชื่อมโยงกับผู้ใช้ 3Commas
คุณกำลังมองหาข่าวด่วนเกร็ดน่าสนใจและการวิเคราะห์ตลาดหรือไม่?
ลงทะเบียนเพื่อรับจดหมายข่าว Invezz วันนี้
การที่ Sorokin ยอมรับการโจมตีและการเปิดโปงผู้ใช้หลายหมื่นรายที่อาจเกิดขึ้นนั้น ผิดไปจากคำยืนยันของบริษัทในช่วงหลายสัปดาห์ที่ผ่านมาว่าการรั่วไหลของ API เป็นผลมาจากการโจมตีแบบฟิชชิงที่ส่งผลกระทบต่อผู้ใช้รายบุคคลจำนวนหนึ่ง
3Commas รับทราบการรั่วไหลของคีย์ API
โซโรคินกล่าวในทวีตเมื่อวันพุธว่า บริษัทของเขาได้ตรวจสอบฐานข้อมูลคีย์ API ที่แบ่งปันโดยไม่ระบุตัวตนแล้ว และพบว่าเป็นจริง ตามที่ CEO ของ 3Commas กล่าว แพลตฟอร์มได้รับการสนับสนุนในทันที การแลกเปลี่ยน cryptoรวมถึง Binance และ KuCoin เพื่อเพิกถอนคีย์ API ทั้งหมดที่เชื่อมต่อกับบอทซื้อขาย
3Commas ยังกล่าวหาว่าไม่พบการรั่วไหลว่าเป็นงานภายใน แม้ว่าสัญญาจะโปร่งใสก็ตาม
นักสืบออนไลน์ ZachXBT ผู้ซึ่ง กล่าวว่า เขาได้ตรวจสอบความถูกต้องของคีย์บางส่วนหลังจากปรึกษากลุ่มผู้ใช้ 3Commas เด่น:
“ในที่สุด 3Commas ก็รับทราบการรั่วไหล แต่ความเสียหายได้เกิดขึ้นแล้ว เป็นเวลาหลายสัปดาห์ที่พวกเขากล่าวโทษผู้ใช้และไม่ยอมรับความรับผิดชอบใด ๆ เลย”
ก่อนที่ Sorokin จะใช้ Twitter เพื่อยืนยันการรั่วไหลที่สืบย้อนกลับไปยังบริษัทของเขา Changpeng Zhao CEO ของ Binance ได้เตือนผู้ใช้ที่เคยใส่คีย์ API ของตนบน 3Commas ให้ปิดการใช้งานทันที Zhao ตั้งข้อสังเกตว่าเขาเชื่อว่ามีการรั่วไหลของคีย์ API อย่างกว้างขวางจากแพลตฟอร์ม crypto
ผู้ใช้ 3Commas ได้รายงานการสูญเสีย 22 ล้านดอลลาร์ที่เชื่อมโยงกับการรั่วไหล
ที่มา: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/