Гендиректор 3Commas подтвердил утечку пользовательских API-ключей
Глава криптобиржи Binance Чанпэн Чжао призвал клиентов немедленно отключить сервис
29.12.2022 - 07:15
4347
4 мин
0
Что произошло? Глава криптобиржи Binance Чанпэн Чжао предупредил в Twitter, что трейдинговая платформа 3Commas столкнулась с утечкой API-ключей и призвал пользователей немедленно отключить сервис. Заявление Чжао последовало за инцидентом 9 декабря, когда Binance аннулировала счет пользователя, который пожаловался на потерю средств. Клиент утверждал, что утечка API-ключа, связанного с 3Commas, использовалась «для совершения сделок с монетами с низкой капитализацией, чтобы поднять цену и получить прибыль». Binance отказалась возместить пользователю убытки. Позднее генеральный директор 3Commas Юрий Сорокин подтвердил утечку, заявив, что сотрудники сервиса к ней не причастны.
Как развивались события? Тогда Чжао заявил, что убыток не поддается проверке, и если компания возместит такие потери, это будет «просто плата за то, что пользователи потеряли свои API-ключи».
11 декабря Сорокин заявил в блоге компании, что в Twitter и YouTube распространяются поддельные скриншоты, якобы свидетельствующие о слабой безопасности компании и краже сотрудниками API-ключей. Он опроверг эти обвинения, заявив, что «человек, создавший скриншоты, хорошо поработал с HTML-редактором, но допустил несколько ключевых ошибок, которые легко доказывают, что его утверждения фальшивы».
Проблемы безопасности впервые возникли у 3Commas в конце октября. Тогда биржа FTX еще до своего банкротства выпустила предупреждение о проблемах безопасности в ответ на сообщения пользователей о несанкционированных сделках с монетой DMG на платформе. 3Commas и FTX установили, что хакеры создали учетные записи 3Commas для проведения торгов. Однако, как сообщается в блоге 3Commas, «API-ключи были взяты за пределами сервиса». 24 октября экс-глава FTX Сэм Бэнкман-Фрид заявил, что биржа выплатит около 6 млн долларов в качестве компенсации жертвам фишинговой атаки.
В последующем сообщении в блоге Сорокин признал, что у сервиса есть неопровержимые доказательства того, что фишинг, по крайней мере в некоторой степени, был фактором, способствовавшим потерям пользователей.
28 декабря один из пользователей Twitter заявил, что все API-ключи 3Commas были слиты.
После этого Сорокин подтвердил факт утечки, добавив, что не было найдено никаких доказательств того, что за инцидентом стоят сотрудники платформы.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.