Binance предупреждает пользователей о потенциальных утечках API 3Commas

Криптотрейдерам следует проявлять крайнюю осторожность при использовании автоматизированной торговой платформы 3Commas после сообщений о краже миллионов долларов со счетов бирж.

В среду генеральный директор Binance Чанпэн Чжао прокомментировал слухи об октябрьскомdent с утечкой API-ключей платформы торгового бота 3Commas. Он заявил, что «достаточно уверен», что эти сообщения точны и широко распространены.

«Я убежден, что @tier10k совершенно прав в своем твите относительно опубликованной утечки API. Убедитесь, что вы защищаете свои данные, отключив все ключи API в 3Commas, связанные с биржей, если вы использовали их ранее. Крайне важно немедленно принять меры предосторожности», — написал в Твиттере.

В октябре 3Commas и криптовалютная биржа FTX расследовали использование API-ключей для проведения несанкционированных торгов по торговым парам DMG. 20 октября они получили уведомление о том, что кто-то воспользовался платформой, используя их подключенные API-ключи FTX. Однако это повлекло за собой полномасштабное расследование, в результате которого было установлено, что эти действия имели место.

На моментdentкомпания 3Commas сообщила, что ключи API не были взяты напрямую из ее системы; скорее всего, они были получены посредством фишинговой атаки или взлома третьей стороны.

Кроме того, в 3Commas заявили, что их ключи API, скорее всего, были получены в результате фишинговой атаки или взлома третьей стороны, а не напрямую получены внутренним источником.

3Commas подтвердила утечку данных

В среду представитель 3Commas признал, что получил сообщение от хакера, и подтвердил подлинность всех переданных материалов.

В ответ на запросы The Block представитель компании заявил, что в качестве немедленной меры Binance и Kucoin должны отозвать все ключи, связанные с 3Commas. Выразив сожаление по поводу столь серьёзного обострения ситуации, компания пообещала сохранить прозрачность в своих новостях. Кроме того, не было обнаружено никаких признаков внутренних нарушений или «инсайдерской работы».

Представитель также сообщил, что нескольким избранным техническим сотрудникам был предоставлен доступ к инфраструктуре, и с 16 ноября они предприняли оперативные действия по отзыву своего разрешения.

Он добавил, что 3Commas немедленно приняла меры для предотвращения будущих утечек данных, внедрив строгие протоколы безопасности, и полностью привержена проведению полного расследования совместно с органами полиции.

На сегодняшний день пользователи 3Commas потеряли более 15 миллионов долларов из-за мошеннических действий.

8 декабря CoinMamba понесла финансовые потери на Binance из-за подмены API-ключа 3Commas. В результате Binance заблокировала аккаунт, не выплатив никакой компенсации или возмещения. В 3Commas также заявили, что не могут подтвердить, был ли ключ украден.

Одновременно в социальных сетях распространились скриншоты украденных API-ключей 3Commas. В своём блогеСорокин заявил, что изображения являются поддельными, и призвал пользователей, которые могли пострадать, сообщить об этом в полицию.

В среду Сорокин написал в Твиттере: «Мы ввели новые комплексные меры безопасности и провели полномасштабное расследование с участием правоохранительных органов. Мы глубоко сожалеем о том, что ситуация обострилась до такой степени, и обещаем быть открытыми в наших дальнейших сообщениях».

Правда вышла наружу, но масштабы потерь криптовалюты и пострадавшие остаются неизвестными.

На прошлой неделе ончейн-исследователь ZachXBT установил, что было официально подтверждено ошеломляющее количество — 44 случая кражи криптоактивов с общим убытком в 14,8 миллиона долларов. По его словам: «Это только те случаи, где были подтвержденыdentи владелец аккаунта. Реальное число жертв, безусловно, выше».

Тем не менее, это подчеркивает важность принятия всех необходимых мер предосторожности при защите ваших цифровых средств.