Криптоплатформа 3Commas подтверждает серьезное нарушение API, ФБР проводит расследование
31 декабря 2022 г.Платформа для торговли криптовалютой 3Commas подтвердила утечку данных, в результате которой были украдены данные API.
Согласно объявлению, 28 декабря неизвестный злоумышленник разместил базу данных API 3Commas в Pastebin.
Проанализировав базу данных, компания подтвердила ее подлинность, заявив: «На данный момент 3Commas, к сожалению, может подтвердить, что некоторые данные API пользователей 3Commas (ключи API, секреты и парольные фразы) были раскрыты третьей стороной. ».
Украденные деньги
Хотя на данный момент утечки связаны с данными API, 3Commas не исключает возможности получения и других данных: «В настоящее время, насколько нам известно, в рамках этого инцидента были раскрыты только данные API. . Как следствие, хакер(ы) могут использовать или могли использовать данные API для подключения ваших учетных записей биржи к своей учетной записи и/или инициировать несанкционированные сделки», — говорится в сообщении.
В отправленном уведомлении своим пользователям по электронной почте и в блоге, компания заявляет, что предприняла шаги для защиты своих пользователей и их средств, и сообщила о проблеме в соответствующие правоохранительные органы, включая ФБР.
Согласно отчету BleepingComputer, произошла утечка набора из 10 000 ключей API, что составляет всего 10 % от 100 000-большой базы данных. Эти ключи обычно используются ботами 3Commas для автоматического взаимодействия с платформами криптообмена, совершения сделок и получения прибыли без взаимодействия с пользователем.
Реагируя на эту новость, 3Commas призвала все поддерживаемые биржи (включая некоторые из крупнейших) - Binance, Coinbase и Kucoin), чтобы отозвать все ключи API, подключенные к платформе. Компания также призвала всех пользователей повторно выпустить свои ключи на всех связанных конечных точках лично. .
Расследуя утечку, компания исключила возможность того, что это была внутренняя работа: «Только небольшое количество технических сотрудников имело доступ к инфраструктуре, и с 19 ноября мы предприняли шаги, чтобы лишить их доступа», — говорится в сообщении компании. — говорится в сообщении в Твиттере.
«С тех пор мы внедрили новые меры безопасности, и мы не будем останавливаться на достигнутом; мы начинаем полноценное расследование, в котором будут задействованы правоохранительные органы», — добавили в компании.
Но ущерб уже нанесен. Судя по всему, злоумышленники злоупотребляют украденными ключами API с ноября и на данный момент сумели украсть криптовалюты на сумму около 6 миллионов долларов.
- Это лучшие брандмауэры на данный момент
Через: BleepingComputer
Оригинал