Binance-ის აღმასრულებელმა დირექტორმა ჩანგპენგ ჟაომ თქვა, რომ ის „გონივრული დარწმუნებულია“ იყო „ფართო API გასაღების გაჟონვა“ სავაჭრო-ბოტის პლატფორმიდან 3Commas მას შემდეგ, რაც ოთხშაბათს სოციალურ მედიაში გაჩნდა ახალი სპეკულაცია ოქტომბრის ინციდენტის შესახებ.
3Commas-ის სპიკერმა დაადასტურა გაჟონვა The Block-ის განცხადებაში.
”მე მჯერა, რომ @tier10k სწორია აქ,” მან წერდა Twitter-ზე, მიუთითებს მომხმარებლის პოსტზე, რომელშიც ნათქვამია, რომ API გაჟონვა გამოქვეყნდა. „თუ ოდესმე დაგიყენებიათ API გასაღები 3Commas-ში (ნებისმიერი გაცვლიდან), გთხოვთ, დაუყოვნებლივ გამორთოთ იგი.
გამოძიება ჩაატარა 3Commas-მა და ახლა ჩამონგრეულმა FTX კრიპტო ბირჟამ ოქტომბერში გამოავლინა, რომ API კლავიშები გამოიყენებოდა DMG სავაჭრო წყვილებისთვის არაავტორიზებული ვაჭრობის ჩასატარებლად. 3Commas-ის გუნდს ეცნობა ინციდენტის შესახებ 20 ოქტომბერს, როდესაც პლატფორმასთან დაკავშირებული FTX API კლავიშები გამოიყენებოდა არაავტორიზებული ვაჭრობის შესასრულებლად.
3Commas-მა იმ დროს განაცხადა, რომ API გასაღებები არ იყო აღებული კომპანიისგან და სავარაუდოდ იყო მიღებული მესამე მხარის ფიშინგის შეტევის ან ჰაკერის შედეგად.
3მძიმი ადასტურებს გაჟონვას
ოთხშაბათს 3Commas-ის სპიკერმა თქვა, რომ კომპანიამ ნახა ჰაკერის შეტყობინება და დაადასტურა, რომ გამოქვეყნებულ ფაილებში მონაცემები რეალური იყო.
„როგორც დაუყოვნებელი ქმედება, ჩვენ ვთხოვეთ, რომ Binance-მა, Kucoin-მა და სხვა მხარდაჭერილმა ბირჟებმა გააუქმონ ყველა გასაღები, რომელიც დაკავშირებული იყო 3Commas-თან“, - თქვა სპიკერმა ელექტრონული ფოსტით პასუხში The Block-ის კითხვებზე. ”ჩვენ ვწუხვართ, რომ ეს აქამდე მივიდა და გავაგრძელებთ გამჭვირვალობას სიტუაციის გარშემო ჩვენს კომუნიკაციაში.”
კომპანიამ განაცხადა, რომ ვერ იპოვა „შიდა სამუშაოს“ დამადასტურებელი საბუთი.
„ინფრასტრუქტურასთან წვდომა ტექნიკური თანამშრომლების მხოლოდ მცირე რაოდენობას ჰქონდა და 16 ნოემბრიდან ჩვენ მივიღეთ ზომები მათი წვდომის გასაუქმებლად“, - განაცხადა სპიკერმა. „მას შემდეგ ჩვენ განვახორციელეთ უსაფრთხოების ახალი ზომები და ამაზე არ შევჩერდებით; ჩვენ ვიწყებთ სრულ გამოძიებას სამართალდამცავების მონაწილეობით“.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss