암호화폐 거래자는 거래소 계정에서 수백만 달러가 도난당했다는 보고가 나온 후 3Commas 자동 거래 봇 플랫폼을 사용할 때 각별한 주의를 기울여야 합니다.
수요일 Binance 3Commas 트레이딩 봇 플랫폼의 API 키 유출과 관련된 dent 의 추측에 대해 논평했습니다 그는 이러한 보고가 정확하고 널리 퍼졌다고 “합리적으로 확신”한다고 말했습니다.
“게시된 API 유출에 관한 이 트윗에 @tier10k가 적중했다고 확신합니다. 이전에 사용한 적이 있는 경우 교환과 관련된 3Commas의 모든 API 키를 비활성화하여 데이터를 보호하고 있는지 확인하십시오. 즉시 안전 예방 조치를 취하는 것이 필수적입니다.”라고 CZ는 썼습니다 .
10월에 3Commas와 FTX 암호화폐 거래소는 API 키를 사용하여 DMG 거래 쌍에 대한 무단 거래를 수행하는 것을 조사했습니다. 10월 20일, 그들은 누군가가 연결된 FTX API 키를 사용하여 플랫폼을 이용했다는 경고를 받았습니다. 그러나 이는 본격적인 조사를 촉발시켰고, 이러한 행위가 있었음이 밝혀졌다.
dent 당시 3Commas는 API 키가 시스템에서 직접 가져오지 않았다고 공유했습니다. 타사 피싱 공격 또는 해킹을 통해 얻은 것 같습니다.
또한 3Commas는 API 키가 내부 소스에서 직접 가져온 것이 아니라 타사 피싱 공격이나 해킹을 통해 획득했을 가능성이 높다고 선언했습니다.
3Commas, 데이터 유출 확인
수요일에 3Commas 담당자는 해커로부터 통신을 받았음을 인정하고 공유된 모든 자료가 진짜임을 확인했습니다.
The Block의 문의에 대해 대변인은 즉각적인 조치로 Binance 와 Kucoin에 3Commas에 연결된 모든 키를 취소하도록 요청했다고 말했습니다. 회사는 상황이 이렇게까지 확대되는 데 대해 유감을 표명하면서 커뮤니케이션 업데이트의 투명성을 지속적으로 약속했습니다. 또한 내부 위반이나 "내부 업무"에 대한 징후는 발견되지 않았습니다.
대변인은 또한 선택된 소수의 기술 직원에게 인프라에 대한 액세스 권한이 부여되었으며 11월 16일부터 승인을 취소하기 위해 신속한 조치를 취했다고 말했습니다.
그는 3Commas가 엄격한 보안 프로토콜을 구현하여 미래의 데이터 유출을 방지하기 위해 즉각적인 조치를 취했으며 경찰 당국과 협력하여 완전한 조사에 전념하고 있다고 덧붙였습니다.
3Commas 사용자는 지금까지 사기 행위로 인해 1,500만 달러 이상의 손실을 입었습니다.
12월 8일 CoinMamba는 조작된 3Commas API 키로 인해 Binance 에서 재정적 손실을 입었습니다. 결과적으로 Binance 보상이나 상환을 제공하지 않고 계정을 정지했습니다. 마찬가지로 3Commas는 키가 도난당했는지 여부를 인증할 수 없다고 말했습니다.
동시에 유출된 3Commas API 키의 스크린샷이 소셜 미디어 채널에 배포되었습니다. 블로그 게시물 에서 Sorokin은 이미지가 위조되었다고 선언하고 영향을 받았을 수 있는 사용자에게 경찰에 신고할 것을 간청했습니다.
수요일 소로킨은 트위터에 "우리는 포괄적인 새로운 보안 조치와 법 집행을 포함한 전면적인 조사를 시작했습니다. 사태가 이렇게까지 확대된 점에 대해 깊은 유감을 표하며, 앞으로의 소통은 열린 마음으로 할 것을 약속드린다”고 말했다.
진실은 밝혀졌지만 암호화폐 손실 규모와 영향을 받은 피해자는 아직 알려지지 않았습니다.
지난 주, 온체인 연구원 ZachXBT는 총 1,480만 달러의 손실을 입은 엄청난 44건의 암호화폐 자산 도난 사건이 공식적으로 확인되었다고 판단했습니다. 그들의 말: “이것은 dent 과 계정 소유권이 확인된 것입니다. 실제 피해자는 확실히 더 많다”고 말했다.
그럼에도 불구하고 이것은 디지털 자금을 보호할 때 필요한 모든 예방 조치를 취하는 것의 중요성을 강조합니다.
