3Commas ยอมรับว่าเป็นที่มาของการรั่วไหลของ API ซึ่งนำไปสู่การแฮ็ก

กลุ่มผู้ค้าเมื่อสัปดาห์ที่แล้วกล่าวว่า crypto มูลค่า 22 ล้านดอลลาร์ถูกขโมย ผ่านคีย์ API ที่ถูกบุกรุกจากแพลตฟอร์มการซื้อขาย 3Commas เมื่อวันพุธ 3Commas ยอมรับว่าเป็นสาเหตุของการรั่วไหลของ API

การประกาศดังกล่าวเกิดขึ้นหลังจากผู้ใช้ Twitter ที่ไม่ระบุตัวตนได้รับคีย์ API ประมาณ 100,000 รายการที่เป็นของผู้ใช้ 3Commas และเผยแพร่ทางออนไลน์

ในตอนแรก 3Commas ยืนยันว่าไม่มีปัญหาด้านความปลอดภัยในตอนท้ายและผู้ร่วมก่อตั้ง Yuriy Sorokin แนะนำบน Twitter ซ้ำๆ ว่าการโจมตีแบบฟิชชิงทำให้ผู้ใช้ยอมทิ้งข้อมูลของตน

แต่เมื่อวันพุธที่ผ่านมา โซโรคินได้ทวีตข้อความว่า “เราเห็นข้อความของแฮ็กเกอร์และสามารถยืนยันได้ว่าข้อมูลในไฟล์เป็นความจริง… เราเสียใจที่เรื่องนี้ดำเนินมาจนถึงตอนนี้และจะสื่อสารอย่างโปร่งใสเกี่ยวกับสถานการณ์ต่อไป”

1. คำชี้แจงจาก 3Commas:
เราเห็นข้อความของแฮ็กเกอร์และสามารถยืนยันได้ว่าข้อมูลในไฟล์เป็นความจริง ในการดำเนินการในทันที เราได้ขอให้ Binance, Kucoin และการแลกเปลี่ยนที่รองรับอื่นๆ เพิกถอนคีย์ทั้งหมดที่เชื่อมต่อกับ 3Commas
— ยูริ โซโรคิน (@YS_3Commas) December 28, 2022

3Commas เป็นแพลตฟอร์มที่ให้ผู้ใช้เชื่อมโยงบัญชีแลกเปลี่ยน crypto หลายบัญชี เช่น บัญชีที่เก็บไว้ใน Binance กับซอฟต์แวร์การซื้อขายอัตโนมัติ ทั้งหมดนี้ดำเนินการผ่าน API (อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน) ซึ่งเป็นกลไกมาตรฐานที่ช่วยให้ส่วนประกอบซอฟต์แวร์ที่แยกจากกันสามารถสื่อสารระหว่างกันและทำงานต่างๆ ได้ แนวคิดคือมนุษย์ไม่ต้องทำงานหนักในการคิดเกี่ยวกับการค้าขายของพวกเขา แต่ทั้งหมดจะทำทันทีและโดยอัตโนมัติผ่านโค้ด

จนกว่าจะเข้าถึง APIs ผิดคน

นักสืบบล็อคเชน @ZachXBT ก่อนหน้านี้เคยกล่าวไว้ใน Twitter ว่าเขาได้ตรวจสอบกลุ่มของเหยื่อ 44 รายที่สูญเสียคีย์ API รวมมูลค่า 14.8 ล้านดอลลาร์ที่ขโมยมาจาก 3Commas

โซโรคินตอบกลับทวีตว่า “ถ้าคุณตกเป็นเหยื่อ แสดงว่ากุญแจของคุณรั่วไหลออกมา” แต่ “ไม่ได้มาจาก 3Commas” หากคีย์ API ที่รั่วไหลนั้นมาจาก 3Commas “คุณคงได้เห็นเคสนับล้าน ไม่ใช่ร้อย” เขาให้เหตุผล

หากคุณตกเป็นเหยื่อ – แสดงว่ากุญแจของคุณรั่วไหล ไม่ใช่จาก 3Commas มิฉะนั้น คุณคงได้เห็นคดีหลายล้านคดี ไม่ใช่ร้อยคดี ส่วนขยายของเบราว์เซอร์ ตัวขโมย และมัลแวร์ทุกชนิดอยู่ที่นั่น
— ยูริ โซโรคิน (@YS_3Commas) December 23, 2022

ใน ด้ายแยกต่างหากเขาได้ตำหนิ “ความไร้ความสามารถจากแหล่งสื่อขนาดใหญ่” และตั้งคำถามถึงความถูกต้องของสเปรดชีตที่รวบรวมจากฝูงชนของบัญชีที่ถูกบุกรุก “โปรดสังเกตว่าผู้ใช้ส่วนใหญ่ที่รายงานการสูญเสียไม่ได้เปิดตั๋วสนับสนุนกับการแลกเปลี่ยน และไม่ได้ไปหาตำรวจ” Sorokin ทวีต “ข้อมูลนี้ได้รับการยืนยันอย่างไร”

อีกครั้งเขา ถูกกล่าวหา ว่ามีเหตุการณ์น้อยเกินไปที่จะใช้ประโยชน์จาก 3Commas “มีมากกว่า 1 [ล้าน] คีย์ที่เชื่อมต่อกับ 3Commas โดยมีผู้ใช้ประมาณ 100 รายรายงานปัญหาเกี่ยวกับบัญชีของพวกเขา” Sorokin ทวีต. “เหตุใดจึงเกิดขึ้นหาก [ฐานข้อมูล] รั่วไหล”

วันนี้ ZachXBT ผู้พิสูจน์หลักฐานได้ทวีตว่า “เป็นเวลาหลายสัปดาห์ [3Commas] ได้ตำหนิผู้ใช้และไม่ยอมรับความรับผิดชอบใด ๆ เลย”

“คุณเอาแต่โกหกและบอกว่านี่เป็นความผิดของเรา แทนที่จะรับผิดชอบและป้องกันไม่ให้เกิดการแสวงประโยชน์อีก” กล่าวเสริม @คอยน์แมมบ้าผู้ใช้ 3Commas อีกคนที่บอกว่าเขาเสียเงิน “คุณจะคืนเงินผู้ใช้ตอนนี้หรือไม่”

นี่ไม่ใช่ครั้งแรกที่ 3Commas และการจัดการ API อยู่ภายใต้การตรวจสอบข้อเท็จจริง ประมาณหนึ่งเดือนก่อนที่ FTX จะฟ้องล้มละลาย Sam Bankman-Fried ตกลงที่จะคืนเงิน 6 ล้านดอลลาร์ให้กับลูกค้าที่ได้รับผลกระทบจากสิ่งที่อธิบายว่าเป็น หลอกลวงฟิชชิ่ง ที่เกี่ยวข้องกับ 3Commas

ในวันพุธ Changpeng Zhao CEO ของ Binance ทวีตว่าเขา “แน่ใจพอสมควร” ว่ามีการ “รั่วไหลของคีย์ API อย่างกว้างขวาง” จาก 3Commas

ฉันแน่ใจว่ามีการรั่วไหลของคีย์ API ในวงกว้างจาก 3Commas หากคุณเคยใส่รหัส API ใน 3Commas (จากการแลกเปลี่ยนใดๆ) โปรดปิดการใช้งานทันที
พักอยู่ #ซาฟุ.
- CZ 🔶 Binance (@cz_binance) December 28, 2022

CZ เสริมว่าผู้ใช้ควรปิดใช้งานคีย์ API ใน 3Commas นี่คือสิ่งที่ 3Commas กำลังแนะนำเช่นกัน

“ในการดำเนินการในทันที เราได้ขอให้ Binance, Kucoin และการแลกเปลี่ยนที่รองรับอื่น ๆ เพิกถอนคีย์ทั้งหมดที่เชื่อมต่อกับ 3Commas” Sorokin ทวีต

3Commas ยังไม่ตอบกลับคำร้องขอความคิดเห็นเพิ่มเติมจาก ถอดรหัส.

ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ

ที่มา: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks