Binance 3Commas APIの潜在的な漏洩についてユーザーに警告を発している。

取引所の口座から数百万ドルが盗まれたとの報告を受けて、暗号通貨トレーダーは、3Commas の自動取引ボット プラットフォームを使用する際に細心の注意を払う必要があります。

水曜日、 Binance CEOであるジャオ・チャンポン氏は、10月に3CommasトレーディングボットプラットフォームからAPIキーが漏洩したというdent についてコメントした。同氏は、これらの報道は正確かつ広く拡散していると「かなり確信している」と述べた。

「@tier10k のツイートにある、公開された API リークに関する指摘はまさに的を射ていると確信しています。以前に利用したことのある取引所に関連付けられた 3Commas のすべての API キーを無効にして、データの保護を徹底してください。安全対策を直ちに講じることが不可欠です」と CZ は 投稿した 。

10月、3CommasとFTX暗号資産取引所は、DMG取引ペアの不正取引にAPIキーが使用された件について調査を行いました。10月20日、両取引所は、接続されたFTX APIキーを使用して誰かがプラットフォームを不正に利用したという警告を受けました。これがきっかけとなり、本格的な調査が開始され、これらの行為が実際に行われていたことが明らかになりました。

事件dent当時、3Commas は API キーが自社のシステムから直接取得されたのではなく、第三者によるフィッシング攻撃やハッキングによって取得された可能性が高いと発表しました。

また、3Commas は、API キーは内部ソースから直接取得されたものではなく、サードパーティのフィッシング攻撃またはハッキングによって取得された可能性が高いと宣言しました。

3Commasがデータ侵害を認める

3Commasの代表者は水曜日、ハッカーから連絡を受けたことを認め、共有された資料はすべて本物であることを確認した。

The Blockからの問い合わせに対し、広報担当者は、即時の措置として、 Binance とKucoinに対し、3Commasに関連するすべてのキーを失効させるよう要請したと述べた。同社は事態がここまで悪化したことを遺憾に思い、今後も情報開示において透明性を維持することを約束した。また、内部からの侵入や「内部犯行」の兆候は見つかっていない。

広報担当者はまた、選ばれた数名の技術系従業員にインフラへのアクセス権が与えられており、11月16日以降、彼らの権限を取り消すために迅速な措置を講じていると述べた。

同氏はさらに、3Commas は厳格なセキュリティプロトコルを実施することで今後のデータ漏洩を防ぐための措置を直ちに講じており、警察当局と連携して徹底的な調査に全力で取り組んでいると付け加えた。

3Commasのユーザーはこれまでに詐欺行為で1500万ドル以上を失っている

12月8日、CoinMambaは3CommasのAPIキーの不正操作により Binance で金銭的損失を被りました。その結果、 Binance CoinMambaのアカウントを一時停止しましたが、補償や返金は一切行われませんでした。同様に、3Commasはキーが盗難されたかどうかを確認できないと述べています。

同時に、漏洩した3Commas APIキーのスクリーンショットがソーシャルメディアチャンネルで拡散されました。 ブログ投稿、これらの画像は偽物であると宣言し、影響を受けた可能性のあるユーザーに警察への通報を呼びかけました。

水曜日、ソローキン氏は ツイッターで 「包括的な新たなセキュリティ対策と、法執行機関を巻き込んだ本格的な調査を開始しました。事態がここまでエスカレートしてしまったことを深く遺憾に思っており、今後は透明性のある情報発信を心がけてまいります」と投稿した。

真実は明らかになったが、暗号通貨の損失規模や被害を受けた被害者は依然として不明である。

先週、オンチェーンリサーチャーのZachXBTは、総額1480万ドルの被害額を伴う暗号資産の盗難事件が44件も公式に確認されたことを明らかにしました。ZachXBTは次のように述べています。「これらは、dentとアカウントの所有権が確認されたケースのみです。実際の被害者数は間違いなくこれよりも多いでしょう。」

それでも、これはデジタル資金を保護する際に必要なすべての予防措置を講じることの重要性を強調しています。