Anonim bilgisayar korsanları 100,000 3Commas API anahtarı elde edip serbest bırakır

Bilgisayar korsanları, 10,000Commas ticaret platformunun kullanıcılarına ait yaklaşık 3 API anahtarını sızdırdı.

Bilgisayar korsanları 100,000 3Commas API anahtarı ele geçirdi

100,000 API anahtarının çevrimiçi olarak sızdırılmasına yol açan saldırı, bugün erken saatlerde 3Commas müşterilerinin platformun API anahtarlarını sızdırdığından kaynak kaybına yol açtığından şikayet etmesi sonrasında ortaya çıktı.

Birkaç raporları API anahtarlarının önemli borsalara bağlı olduğunu belirtin: Binance, Kucoin, OKX uzantısı, ve Coinbase. Hatta sızıntının ardından 3Commas kullanıcılarının yayınlanan belgede API anahtarlarını bulduklarını iddia eden raporlar vardı.

Son haftalarda, onlarca şikayet 3Commas kullanıcılarından, API anahtarlarının kendi rızaları olmadan işlem yapmak için kullanıldığını iddia etmeleri. Birçok müşteri bu ihlaller nedeniyle büyük miktarlarda para kaybetti. Raporlar, kullanıcıların Ekim ayından bu yana bu tür saldırganlara yaklaşık 6 milyon dolar kaybettiğini gösteriyor.

3Commas CEO'su API anahtarlarının orijinal olduğunu doğruladı

3Commas'ın CEO'su Yuriy Sorokin, onaylı sızdırılan API anahtarlarının orijinal olduğu. Sorokin, şirketin halihazırda Binance ve Kucoin gibi borsalara bilgilerin kaldırılması konusunda bilgi verdiğini belirtti.

1. 3Commas'tan Açıklama:
Bilgisayar korsanının mesajını gördük ve dosyalardaki verilerin doğru olduğunu onaylayabiliriz. Acil bir eylem olarak Binance, Kucoin ve diğer desteklenen borsaların 3Commas'a bağlı tüm anahtarları iptal etmelerini istedik.
— Yuriy Sorokin (@YS_3Commas) 28 Aralık 2022

Sorokin'in tweet'lerine göre, şikayetler birkaç hafta önce ortaya çıktığında ağ, bunun doğru olup olmadığını görmek için dahili olarak soruşturma başlattı. içeriden bir iş ancak herhangi bir kanıt bulamadıkları bildirildi. Sorokin, altyapıya yalnızca birkaç çalışanın erişebildiğini vurguladı; erişim o zamandan beri iptal edildi.

CEO, soruşturmalarının sonuç vermemesine rağmen yeni güvenlik önlemleri uygulamaya koyduklarını ve konuyla ilgili kolluk kuvvetleriyle işbirliği yaptıklarını belirtiyor.

4. O zamandan beri yeni güvenlik önlemlerini uygulamaya koyduk ve bununla yetinmeyeceğiz; Kolluk kuvvetlerinin de dahil olduğu kapsamlı bir soruşturma başlatıyoruz.
Bu konunun bu noktaya gelmesinden dolayı üzgünüz ve durumla ilgili iletişimlerimizde şeffaf olmaya devam edeceğiz.
— Yuriy Sorokin (@YS_3Commas) 28 Aralık 2022

3Commas'ın müşterilerin API anahtarlarını sızdırdığı yönündeki suçlamalar haftalar önce internette ortaya çıktı ve 3Commas temsilcileri bununla herhangi bir ilgisi olduğunu reddetti. Müşterilerin olduğunu iddia ettiler Kimlik avı nedeniyle para kaybı saldırılar. Ancak çoğu müşteri herhangi bir kimlik avı web sitesiyle etkileşime girmediklerini iddia etti. Kripto topluluğunun birkaç önemli üyesi, Binance CEO3Commas kullanıcılarına API anahtarlarını ağdan kaldırmalarını tavsiye ettik.

3Commas'tan geniş çaplı API anahtarı sızıntıları olduğundan makul ölçüde eminim. 3Commas'a (herhangi bir değiş tokuştan) bir API anahtarı koyduysanız, lütfen hemen devre dışı bırakın.
Kalmak #SAFU.
- CZ 🔶 Binance (@cz_binance) 28 Aralık 2022

Bizi Google Haberler'de Takip Edin

Kaynak: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/