Гендиректор 3Commas подтвердил утечку пользовательских API-ключей
Глава криптобиржи Binance Чанпэн Чжао призвал клиентов немедленно отключить сервис
29.12.2022 - 07:15
890
4 мин
0
Что произошло? Глава криптобиржи Binance Чанпэн Чжао предупредил в Twitter, что трейдинговая платформа 3Commas столкнулась с утечкой API-ключей и призвал пользователей немедленно отключить сервис. Заявление Чжао последовало за инцидентом 9 декабря, когда Binance аннулировала счет пользователя, который пожаловался на потерю средств. Клиент утверждал, что утечка API-ключа, связанного с 3Commas, использовалась «для совершения сделок с монетами с низкой капитализацией, чтобы поднять цену и получить прибыль». Binance отказалась возместить пользователю убытки. Позднее генеральный директор 3Commas Юрий Сорокин подтвердил утечку, заявив, что сотрудники сервиса к ней не причастны.
Как развивались события? Тогда Чжао заявил, что убыток не поддается проверке, и если компания возместит такие потери, это будет «просто плата за то, что пользователи потеряли свои API-ключи».
11 декабря Сорокин заявил в блоге компании, что в Twitter и YouTube распространяются поддельные скриншоты, якобы свидетельствующие о слабой безопасности компании и краже сотрудниками API-ключей. Он опроверг эти обвинения, заявив, что «человек, создавший скриншоты, хорошо поработал с HTML-редактором, но допустил несколько ключевых ошибок, которые легко доказывают, что его утверждения фальшивы».
Проблемы безопасности впервые возникли у 3Commas в конце октября. Тогда биржа FTX еще до своего банкротства выпустила предупреждение о проблемах безопасности в ответ на сообщения пользователей о несанкционированных сделках с монетой DMG на платформе. 3Commas и FTX установили, что хакеры создали учетные записи 3Commas для проведения торгов. Однако, как сообщается в блоге 3Commas, «API-ключи были взяты за пределами сервиса». 24 октября экс-глава FTX Сэм Бэнкман-Фрид заявил, что биржа выплатит около 6 млн долларов в качестве компенсации жертвам фишинговой атаки.
В последующем сообщении в блоге Сорокин признал, что у сервиса есть неопровержимые доказательства того, что фишинг, по крайней мере в некоторой степени, был фактором, способствовавшим потерям пользователей.
28 декабря один из пользователей Twitter заявил, что все API-ключи 3Commas были слиты.
После этого Сорокин подтвердил факт утечки, добавив, что не было найдено никаких доказательств того, что за инцидентом стоят сотрудники платформы.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.
Курсы криптовалют
-
Bitcoin
$66 818
BTC
+1.01%
-
Ethereum
$3 261.6
ETH
+3.24%
-
BNB Smart Chain
$607.71
BSC
+1.22%
-
Ripple
$0.550342
XRP
+0.42%
-
Dogecoin
$0.161858
DOGE
+2.96%
-
Cardano
$0.506348
ADA
-0.06%
-
Polkadot
$7.45
DOT
+1.42%
-
Bitcoin Cash
$507.66
BCH
-1.17%
-
Litecoin
$86.75
LTC
+2.73%
-
Stellar XLM
$0.119896
XLM
+3.41%