Гендиректор 3Commas подтвердил утечку пользовательских API-ключей
Глава криптобиржи Binance Чанпэн Чжао призвал клиентов немедленно отключить сервис
29.12.2022 - 07:15
4407
4 мин
0
Что произошло? Глава криптобиржи Binance Чанпэн Чжао предупредил в Twitter, что трейдинговая платформа 3Commas столкнулась с утечкой API-ключей и призвал пользователей немедленно отключить сервис. Заявление Чжао последовало за инцидентом 9 декабря, когда Binance аннулировала счет пользователя, который пожаловался на потерю средств. Клиент утверждал, что утечка API-ключа, связанного с 3Commas, использовалась «для совершения сделок с монетами с низкой капитализацией, чтобы поднять цену и получить прибыль». Binance отказалась возместить пользователю убытки. Позднее генеральный директор 3Commas Юрий Сорокин подтвердил утечку, заявив, что сотрудники сервиса к ней не причастны.
Как развивались события? Тогда Чжао заявил, что убыток не поддается проверке, и если компания возместит такие потери, это будет «просто плата за то, что пользователи потеряли свои API-ключи».
11 декабря Сорокин заявил в блоге компании, что в Twitter и YouTube распространяются поддельные скриншоты, якобы свидетельствующие о слабой безопасности компании и краже сотрудниками API-ключей. Он опроверг эти обвинения, заявив, что «человек, создавший скриншоты, хорошо поработал с HTML-редактором, но допустил несколько ключевых ошибок, которые легко доказывают, что его утверждения фальшивы».
Проблемы безопасности впервые возникли у 3Commas в конце октября. Тогда биржа FTX еще до своего банкротства выпустила предупреждение о проблемах безопасности в ответ на сообщения пользователей о несанкционированных сделках с монетой DMG на платформе. 3Commas и FTX установили, что хакеры создали учетные записи 3Commas для проведения торгов. Однако, как сообщается в блоге 3Commas, «API-ключи были взяты за пределами сервиса». 24 октября экс-глава FTX Сэм Бэнкман-Фрид заявил, что биржа выплатит около 6 млн долларов в качестве компенсации жертвам фишинговой атаки.
В последующем сообщении в блоге Сорокин признал, что у сервиса есть неопровержимые доказательства того, что фишинг, по крайней мере в некоторой степени, был фактором, способствовавшим потерям пользователей.
28 декабря один из пользователей Twitter заявил, что все API-ключи 3Commas были слиты.
После этого Сорокин подтвердил факт утечки, добавив, что не было найдено никаких доказательств того, что за инцидентом стоят сотрудники платформы.
Полезный материал?
Рынки
Паи Траста предназначены для отслеживания рыночной цены XRP за вычетом комиссий и расходов
17 янв. 2025 г.
Рынки
Актив позволит беспрепятственно перемещать USDT между различными блокчейнами
17 янв. 2025 г.
Рынки
Ранее сообщество раскритиковало проект за отсутствие прозрачности, что привело к резкому падению курса токена HYPE
8 янв. 2025 г.
Рынки
Рост доходности казначейских облигаций США негативно сказывается на рисковых активах
8 янв. 2025 г.
Майнинг
Модель Avalon Mini 3 доступна для предзаказа по цене $899
8 янв. 2025 г.
Рынки
Биржа получила документы в рамках разбирательства по делу о нарушении Закона о свободе информации
6 янв. 2025 г.
Курсы криптовалют
-
Bitcoin
$103 166
BTC
+0.84%
-
Ethereum
$3 257.41
ETH
-4.84%
-
Ripple
$3.1
XRP
-5.96%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.395054
DOGE
-4.95%
-
Cardano
$1.06
ADA
-5.82%
-
Stellar XLM
$0.455753
XLM
-6.2%
-
Polkadot
$6.98
DOT
-5.97%
-
Litecoin
$126.01
LTC
-8.49%
-
Bitcoin Cash
$462.21
BCH
-4.27%