Гендиректор 3Commas подтвердил утечку пользовательских API-ключей
This article has not been translated yet.
Глава криптобиржи Binance Чанпэн Чжао призвал клиентов немедленно отключить сервис
29.12.2022 - 07:15
900
4 min
0
Что произошло? Глава криптобиржи Binance Чанпэн Чжао предупредил в Twitter, что трейдинговая платформа 3Commas столкнулась с утечкой API-ключей и призвал пользователей немедленно отключить сервис. Заявление Чжао последовало за инцидентом 9 декабря, когда Binance аннулировала счет пользователя, который пожаловался на потерю средств. Клиент утверждал, что утечка API-ключа, связанного с 3Commas, использовалась «для совершения сделок с монетами с низкой капитализацией, чтобы поднять цену и получить прибыль». Binance отказалась возместить пользователю убытки. Позднее генеральный директор 3Commas Юрий Сорокин подтвердил утечку, заявив, что сотрудники сервиса к ней не причастны.
Как развивались события? Тогда Чжао заявил, что убыток не поддается проверке, и если компания возместит такие потери, это будет «просто плата за то, что пользователи потеряли свои API-ключи».
11 декабря Сорокин заявил в блоге компании, что в Twitter и YouTube распространяются поддельные скриншоты, якобы свидетельствующие о слабой безопасности компании и краже сотрудниками API-ключей. Он опроверг эти обвинения, заявив, что «человек, создавший скриншоты, хорошо поработал с HTML-редактором, но допустил несколько ключевых ошибок, которые легко доказывают, что его утверждения фальшивы».
Проблемы безопасности впервые возникли у 3Commas в конце октября. Тогда биржа FTX еще до своего банкротства выпустила предупреждение о проблемах безопасности в ответ на сообщения пользователей о несанкционированных сделках с монетой DMG на платформе. 3Commas и FTX установили, что хакеры создали учетные записи 3Commas для проведения торгов. Однако, как сообщается в блоге 3Commas, «API-ключи были взяты за пределами сервиса». 24 октября экс-глава FTX Сэм Бэнкман-Фрид заявил, что биржа выплатит около 6 млн долларов в качестве компенсации жертвам фишинговой атаки.
В последующем сообщении в блоге Сорокин признал, что у сервиса есть неопровержимые доказательства того, что фишинг, по крайней мере в некоторой степени, был фактором, способствовавшим потерям пользователей.
28 декабря один из пользователей Twitter заявил, что все API-ключи 3Commas были слиты.
После этого Сорокин подтвердил факт утечки, добавив, что не было найдено никаких доказательств того, что за инцидентом стоят сотрудники платформы.
Useful material?
Incidents
Roger Ver has been accused of not paying taxes
May 1, 2024
Mining
After the publication of the financial report, the company’s shares added 5%
Apr 30, 2024
Market
The commission had previously warned the developer of potential enforcement actions
Apr 29, 2024
Market
Funds can be seized by law enforcers due to links to illegal activity
Apr 26, 2024
Market
Tether Finance division will be responsible for the issuance and redemption of USDT stablecoins
Apr 18, 2024
Trends
The first project introduced on the platform will be BounceBit (BB)
Apr 18, 2024