3Commas เผยแพร่การอัปเดตการตรวจสอบการโจมตี API-key exchange ล่าสุด ซึ่งพบว่า altcoins จำนวนมากมีการแลกเปลี่ยนใน Binance
การอัปเดต 3Commas เกี่ยวกับการตรวจสอบ 'การแฮ็ก'
3Commas บริษัทบอทเทรดคริปโตได้ออก อัปเดตเกี่ยวกับการสอบสวนล่าสุด ไปสู่การโจมตีแลกเปลี่ยนคีย์ API ที่เป็นไปได้กับผู้ใช้และส่งผลกระทบต่อการแลกเปลี่ยนเช่น Binance ในการอัปเดต บริษัทบอทการซื้อขาย crypto เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับ 'การแฮ็ก' ซึ่งสร้างความกังวลหลังจากที่ผู้ใช้ประสบความสูญเสียเนื่องจากการโจมตี API การแลกเปลี่ยน
จากการค้นพบใหม่ของ 3Commas เมื่อวันที่ 21 ตุลาคม ทีมงานด้านเทคนิคของบริษัทได้เปิดเผยคำสั่งซื้อที่เป็นอันตรายหลายรายการที่มีการซื้อขายแบบเคาน์เตอร์เพื่อระบายยอดเงินในบัญชีผู้ใช้ ผู้โจมตีใช้คีย์ API ในบัญชีแลกเปลี่ยนส่วนใหญ่ที่เชื่อมโยงกับการแลกเปลี่ยน crypto ต่างๆ คีย์ API ที่แฮ็กเกอร์ใช้นั้นรวมคีย์จาก Binance และ FTX ในขณะที่บางคีย์มาจากแพลตฟอร์ม 3Commas 3Commas คาดเดาเพิ่มเติมว่าแฮ็กเกอร์อาจรวบรวมรายละเอียด API มานานก่อนที่จะโจมตีบัญชีผู้ใช้
ผู้ใช้ได้รายงานกรณีของกิจกรรมที่เป็นอันตรายแล้ว โดยบางส่วนได้เปิดเผยการอ้างสิทธิ์แบบฟิชชิงที่อาจเกิดขึ้นจากผู้โจมตี ตามที่ 3Commas พบ ฟิชชิ่งอาจเป็นปัจจัยหนึ่งที่ทำให้เว็บไซต์ปลอมยังคงทำงานอยู่ ผู้ใช้รายอื่นยังคงสงสัยเกี่ยวกับการอ้างสิทธิ์ของฟิชชิงที่ขอให้ 3Commas แสดงหลักฐานว่าผู้ใช้ถูกฟิชชิง
แม้จะมีการละเมิดที่อาจเกิดขึ้น 3Commas ยังคงยืนกรานว่าไม่มีคีย์ API ใดถูกบุกรุกในฐานข้อมูลของพวกเขา ในขณะเดียวกัน, ผู้ใช้ 3Commas สี่สิบแปดรายที่ใช้งานอยู่ ได้รับผลกระทบจากการโจมตี API บนช่อง 3Commas
3Commas พยายามที่จะกอบกู้ชื่อเสียง
การอัปเดตรายงานใหม่ของ 3Commas มุ่งเน้นไปที่การปกป้องชื่อเสียงของบริษัทคริปโตในฐานะบริษัทบอทซื้อขายที่เชื่อถือได้ จากการตรวจสอบ 3Commas เปิดเผยว่าไม่มีการซื้อขายหรือการเข้าสู่ระบบที่ไม่ได้รับอนุญาตเกิดขึ้นจากการสิ้นสุดของแพลตฟอร์ม นอกจากนี้ บริษัทยังเปิดเผยการศึกษาเกี่ยวกับโค้ดเบสและส่วนต่อประสานกับผู้ใช้ซึ่งแสดงให้เห็นว่าไม่มีเหตุการณ์การละเมิดความลับที่สำคัญของ API
นอกจากนี้การละเมิด ได้รับผลกระทบ 0.02% ของคีย์ 3Commas API จาก 1 ล้านคนที่ใช้งานอยู่ในฐานข้อมูลของบริษัท ปัจจุบัน 3Commas เรียกร้องให้ผู้ใช้ที่ได้รับผลกระทบติดต่อทีมสนับสนุนหากพบกิจกรรมที่น่าสงสัย บริษัทบอทการซื้อขาย crypto ยังขอให้ผู้ใช้ที่ได้รับผลกระทบติดต่อหน่วยงานบังคับใช้กฎหมายในท้องถิ่นและยื่นเรื่องต่อผู้กระทำผิด
Binance กลบข่าวลือเรื่องการแฮ็ค
ลูกค้าของ Binance เป็นหนึ่งในผู้ใช้การแลกเปลี่ยน crypto ที่กล่าวว่าได้รายงานการแลกเปลี่ยนที่ไม่ได้รับอนุญาตที่เริ่มต้นผ่านคีย์ API เมื่อวันที่ 31 ตุลาคม 3Commas รายงาน Binance ติดต่อทีมสนับสนุนเกี่ยวกับกิจกรรมที่น่าสงสัยของลูกค้า Binance ที่โพสต์คำสั่งซื้อและขายหลายรายการ
อย่างไรก็ตาม Binance ได้มองข้ามกิจกรรมที่น่าสงสัยในฐานะกรณีที่เป็นไปได้ของบัญชี crypto ที่ถูกบุกรุกหรือคีย์ API ที่ถูกขโมย CEO ของ Binance แสดงความคิดเห็นพูดว่า:
“จากการตรวจสอบของเราจนถึงตอนนี้ ดูเหมือนว่าจะเป็นเพียงพฤติกรรมของตลาด เราล็อคการถอนชั่วคราวในบัญชีที่ทำกำไรบางบัญชี”
จากการสอบสวน Binance ได้ตัดสินใจที่จะใช้ความระมัดระวังและปกป้องเงิน crypto ของผู้ใช้ด้วยมาตรการตอบโต้ เช่น การล็อคบัญชีที่ได้รับผลกระทบชั่วคราว นอกจากนี้ 3Commas กล่าวว่าทำงานอย่างใกล้ชิดกับทีม Binance และตกลงว่าคีย์เก่าที่ไม่ได้ใช้งานนานกว่าสามเดือนจะถูกเพิกถอน
ที่มา: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/