แฮ็กเกอร์รั่วไหลคีย์ API ประมาณ 10,000 รายการที่เป็นของผู้ใช้แพลตฟอร์มการซื้อขาย 3Commas
แฮ็กเกอร์ได้รับ 100,000Commas API 3 คีย์
การแฮ็กที่นำไปสู่การรั่วไหลของคีย์ API กว่า 100,000 รายการทางออนไลน์ได้รับการเปิดเผยก่อนหน้านี้ในวันนี้ หลังจากที่ลูกค้าของ 3Commas ร้องเรียนว่าแพลตฟอร์มดังกล่าวทำคีย์ API ของตนรั่วไหล ซึ่งนำไปสู่การสูญเสียเงินทุน
หลาย รายงาน ระบุว่าคีย์ API เชื่อมโยงกับการแลกเปลี่ยนที่โดดเด่น รวมถึง Binance, Kucoin, โอเคเอ็กซ์และ Coinbase. ในความเป็นจริง หลังจากการรั่วไหล มีรายงานของผู้ใช้ 3Commas ที่อ้างว่าพบคีย์ API ของตนในเอกสารที่เผยแพร่
ในช่วงไม่กี่สัปดาห์ที่ผ่านมามี หลายสิบข้อร้องเรียน จากผู้ใช้ 3Commas ที่อ้างว่ามีการใช้คีย์ API เพื่อดำเนินการซื้อขายโดยไม่ได้รับความยินยอมจากพวกเขา ลูกค้าจำนวนมากสูญเสียเงินจำนวนมากจากการละเมิดเหล่านั้น รายงานระบุว่าผู้ใช้สูญเสียเงินประมาณ 6 ล้านดอลลาร์ให้กับผู้โจมตีดังกล่าวตั้งแต่เดือนตุลาคม
3Commas CEO ยืนยันว่าคีย์ API เป็นของจริง
Yuriy Sorokin ซีอีโอของ 3Commas CEO ได้รับการยืนยัน ว่าคีย์ API ที่รั่วไหลนั้นเป็นของจริง Sorokin กล่าวว่าบริษัทได้แจ้งการแลกเปลี่ยนรวมถึง Binance และ Kucoin ให้ลบข้อมูลดังกล่าวแล้ว
ตามทวีตของ Sorokin เมื่อข้อร้องเรียนปรากฏขึ้นเมื่อไม่กี่สัปดาห์ก่อน เครือข่ายได้ตรวจสอบเป็นการภายในเพื่อดูว่า งานภายใน แต่มีรายงานว่าไม่พบข้อพิสูจน์ใดๆ โซโรคินเน้นย้ำว่ามีพนักงานเพียงไม่กี่คนเท่านั้นที่สามารถเข้าถึงโครงสร้างพื้นฐานได้ การเข้าถึงได้ถูกเพิกถอนแล้ว
CEO ตั้งข้อสังเกตว่าในขณะที่การสืบสวนของพวกเขาไม่ได้ผล พวกเขาใช้มาตรการรักษาความปลอดภัยใหม่และให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมายในเรื่องนี้
ข้อกล่าวหาที่ว่า 3Commas รั่วไหลคีย์ API ของลูกค้าปรากฏขึ้นทางออนไลน์เมื่อหลายสัปดาห์ก่อน และตัวแทนของ 3Commas ปฏิเสธความเกี่ยวข้องใดๆ พวกเขาอ้างว่าลูกค้า สูญเสียเงินเพราะฟิชชิ่ง การโจมตี อย่างไรก็ตาม ลูกค้าส่วนใหญ่อ้างว่าพวกเขาไม่ได้โต้ตอบกับเว็บไซต์ฟิชชิ่งใดๆ สมาชิกที่สำคัญหลายคนของชุมชน crypto รวมถึง ซีอีโอของ Binanceได้แนะนำผู้ใช้ 3Commas ให้ลบคีย์ API ออกจากเครือข่าย
ที่มา: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/