Гендиректор 3Commas подтвердил утечку пользовательских API-ключей
This article has not been translated yet.
Глава криптобиржи Binance Чанпэн Чжао призвал клиентов немедленно отключить сервис
29.12.2022 - 07:15
4348
4 min
0
Что произошло? Глава криптобиржи Binance Чанпэн Чжао предупредил в Twitter, что трейдинговая платформа 3Commas столкнулась с утечкой API-ключей и призвал пользователей немедленно отключить сервис. Заявление Чжао последовало за инцидентом 9 декабря, когда Binance аннулировала счет пользователя, который пожаловался на потерю средств. Клиент утверждал, что утечка API-ключа, связанного с 3Commas, использовалась «для совершения сделок с монетами с низкой капитализацией, чтобы поднять цену и получить прибыль». Binance отказалась возместить пользователю убытки. Позднее генеральный директор 3Commas Юрий Сорокин подтвердил утечку, заявив, что сотрудники сервиса к ней не причастны.
Как развивались события? Тогда Чжао заявил, что убыток не поддается проверке, и если компания возместит такие потери, это будет «просто плата за то, что пользователи потеряли свои API-ключи».
11 декабря Сорокин заявил в блоге компании, что в Twitter и YouTube распространяются поддельные скриншоты, якобы свидетельствующие о слабой безопасности компании и краже сотрудниками API-ключей. Он опроверг эти обвинения, заявив, что «человек, создавший скриншоты, хорошо поработал с HTML-редактором, но допустил несколько ключевых ошибок, которые легко доказывают, что его утверждения фальшивы».
Проблемы безопасности впервые возникли у 3Commas в конце октября. Тогда биржа FTX еще до своего банкротства выпустила предупреждение о проблемах безопасности в ответ на сообщения пользователей о несанкционированных сделках с монетой DMG на платформе. 3Commas и FTX установили, что хакеры создали учетные записи 3Commas для проведения торгов. Однако, как сообщается в блоге 3Commas, «API-ключи были взяты за пределами сервиса». 24 октября экс-глава FTX Сэм Бэнкман-Фрид заявил, что биржа выплатит около 6 млн долларов в качестве компенсации жертвам фишинговой атаки.
В последующем сообщении в блоге Сорокин признал, что у сервиса есть неопровержимые доказательства того, что фишинг, по крайней мере в некоторой степени, был фактором, способствовавшим потерям пользователей.
28 декабря один из пользователей Twitter заявил, что все API-ключи 3Commas были слиты.
После этого Сорокин подтвердил факт утечки, добавив, что не было найдено никаких доказательств того, что за инцидентом стоят сотрудники платформы.
Useful material?
Market
Due to supply shortages, the asset’s pre-market exchange rate was climbing above $1000
Dec 16, 2024
Incidents
Reports about the hacking of the exchange with calls to withdraw assets began to spread on December 13
Dec 13, 2024
Crypto regulations
Stablecoins from issuer Circle will not be affected by the changes
Dec 12, 2024
Crypto regulations
The platform will launch after meeting the preconditions of the local exchange authority
Dec 9, 2024
Market
The $1,1 billion figure was reached after the bitcoin correction
Dec 6, 2024
Crypto regulations
By early January, all open positions and loans of local users will be closed and repaid automatically
Dec 5, 2024