3Commas, Binance'te birçok altcoin'in kontra işlem gördüğü yakın tarihli bir API-anahtar değişimi saldırısıyla ilgili bir araştırma güncellemesi yayınladı.
3Commas'ın 'hack' soruşturmasıyla ilgili güncellemeleri
Kripto ticaret botu şirketi 3Commas, şunları yayınladı: son soruşturmasıyla ilgili güncellemeler Kullanıcılara yönelik ve Binance gibi borsaları etkileyen olası bir API anahtarı değişimi saldırısına karşı. Güncellemede, kripto ticareti bot firması, borsa API'leri saldırısı nedeniyle kullanıcıların zarara uğramasının ardından endişelere yol açan 'hack' hakkında daha fazla ayrıntı ortaya koyuyor.
3Commas'ın yeni bulgularına göre, 21 Ekim'de firmanın teknik ekibi, kullanıcı hesabı bakiyelerini boşaltmak için yapılan karşı işlemler içeren çok sayıda kötü niyetli emri ortaya çıkardı. Saldırganlar, çeşitli kripto borsalarına bağlı borsa hesaplarının çoğunda API anahtarlarını kullandı. Bilgisayar korsanlarının kullandığı API anahtarları Binance ve FTX'in anahtarlarını içeriyordu, bazıları ise 3Commas platformundandı. 3Commas ayrıca bilgisayar korsanlarının API ayrıntılarını kullanıcıların hesaplarına saldırmadan çok önce toplamış olabileceklerini öne sürüyor.
Kullanıcılar zaten kötü amaçlı etkinlik vakaları bildirmişti ve bunların bazıları saldırganların olası kimlik avı iddialarını ortaya çıkarmıştı. 3Commas'ın tespit edeceği gibi, canlı sahte web sitelerinin hala çalışır durumda olduğu düşünüldüğünde kimlik avı bir faktör olabilir. Diğer kullanıcılar, 3Commas'tan kullanıcıların kimlik avına maruz kaldığına dair kanıt sağlamasını isteyen kimlik avı iddialarına hâlâ şüpheyle yaklaşıyor.
Potansiyel bir ihlale rağmen 3Commas, veritabanlarında hiçbir API anahtarının tehlikeye atılmadığı konusunda kararlı. Bu sırada, kırk sekiz aktif 3Commas kullanıcısı 3Commas kanallarına yapılan API saldırılarından etkilendik.
3Commas itibarını korumaya çalışıyor
3Commas'ın yeni rapor güncellemeleri, kripto firmasının güvenilir bir ticaret botu şirketi olarak itibarını korumaya odaklanıyor. İncelemenin ardından 3Commas, platform tarafından hiçbir yetkisiz işlem veya oturum açmanın gerçekleşmediğini ortaya çıkardı. Firma ayrıca kod tabanı ve kullanıcı arayüzü üzerinde yapılan bir çalışmanın, API gizli kritik ihlallerine ilişkin hiçbir olay göstermediğini ortaya koyuyor.
Ayrıca ihlal 0.02Commas API anahtarlarının %3'si etkilendi firmanın veri tabanındaki 1 milyon aktif olandan. Şu anda 3Commas, etkilenen kullanıcılarına şüpheli etkinlik tespit edilmesi durumunda destek ekibiyle iletişime geçmelerini tavsiye ediyor. Kripto ticareti bot firması ayrıca etkilenen kullanıcılardan yerel kolluk kuvvetleriyle iletişime geçmelerini ve kötü aktörlere karşı dava açmalarını talep ediyor.
Binance hack söylentilerini küçümsedi
Binance müşterileri, API anahtarları aracılığıyla yetkisiz ticaret başlatıldığını bildirdiği söylenen kripto borsası kullanıcıları arasındaydı. 31 Ekim'de 3Commas bildirdi Binance Binance müşterilerinin birden fazla alım ve satım emri göndermesiyle ilgili şüpheli faaliyetler konusunda destek ekibiyle iletişime geçmek.
Ancak Binance, şüpheli etkinliği, ele geçirilen kripto hesapları veya çalınan API anahtarları gibi potansiyel bir durum olarak küçümsedi.Binance CEO'su yorumladı, Diyerek:
"Şu ana kadar yaptığımız araştırmalara göre bu sadece piyasa davranışı gibi görünüyor. Kâr sağlayan hesaplardan bazılarında para çekme işlemlerini geçici olarak kilitledik.”
Soruşturma sonucunda Binance, etkilenen hesapları geçici olarak kilitlemek gibi karşı önlemlerle önlem almaya ve kullanıcıların kripto fonlarını korumaya karar verdi. Ayrıca 3Commas, Binance ekibiyle yakın işbirliği içinde çalıştığını ve üç aydan uzun süre kullanılmayan eski anahtarların iptal edileceği konusunda anlaştığını söyledi.
Kaynak: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/