3Commas ავრცელებს საგამოძიებო განახლებას ბოლოდროინდელი API გასაღების გაცვლის შეტევის შესახებ, რომლის დროსაც ბევრი ალტკოინი ეწინააღმდეგებოდა Binance-ს.
3მძიმით განახლებები "გატეხვის" გამოძიების შესახებ
3Commas, კრიპტო სავაჭრო ბოტმა კომპანიამ, გამოსცა განახლებები მისი ბოლო გამოძიების შესახებ შესაძლო API გასაღების გაცვლის შეტევაში მომხმარებლების წინააღმდეგ და გავლენას მოახდენს ბირჟებზე, როგორიცაა Binance. განახლებისას, კრიპტო სავაჭრო ბოტის ფირმა ავლენს უფრო მეტ დეტალს "ჰაკზე", რამაც გამოიწვია შეშფოთება მას შემდეგ, რაც მომხმარებლებმა ზარალი განიცადეს გაცვლითი API-ების შეტევის გამო.
3Commas-ის ახალი დასკვნების თანახმად, 21 ოქტომბერს, ფირმის ტექნიკურმა ჯგუფმა გამოავლინა რამდენიმე მავნე შეკვეთა კონტრ-ვაჭრობით, რომლებიც განთავსებული იყო მომხმარებლის ანგარიშის ნაშთების გადინების მიზნით. თავდამსხმელებმა გამოიყენეს API გასაღებები უმეტეს ბირჟის ანგარიშებზე, რომლებიც დაკავშირებულია სხვადასხვა კრიპტო ბირჟებთან. API გასაღებები, რომლებსაც ჰაკერები იყენებდნენ, მოიცავდა გასაღებებს Binance-დან და FTX-დან, ზოგი კი 3Commas პლატფორმიდან. 3Commas დამატებით ვარაუდობს, რომ ჰაკერებს შეეძლოთ შეეგროვებინათ API დეტალები მომხმარებლების ანგარიშებზე თავდასხმამდე დიდი ხნით ადრე.
მომხმარებლებმა უკვე შეატყობინეს მავნე ქმედებების შემთხვევებს, ზოგიერთმა გამოავლინა თავდამსხმელებისგან პოტენციური ფიშინგის პრეტენზიები. როგორც 3Commas აღმოაჩენს, ფიშინგი შეიძლება იყოს ფაქტორი იმის გათვალისწინებით, რომ ცოცხალი ყალბი ვებსაიტები ჯერ კიდევ მუშაობს. სხვა მომხმარებლები ჯერ კიდევ სკეპტიკურად უყურებენ ფიშინგის პრეტენზიებს, რომლებიც სთხოვენ 3Commas-ს მიაწოდოს მტკიცებულება მომხმარებელთა ფიშირების შესახებ.
პოტენციური დარღვევის მიუხედავად, 3Commas მტკიცედ რჩება, რომ არცერთი API კლავიში არ იყო კომპრომეტირებული მათ მონაცემთა ბაზაში. ამასობაში, ორმოცდარვა აქტიური 3Commas მომხმარებელი დაზარალდნენ API შეტევებით 3Commas არხებზე.
3მძიმი ცდილობს მისი რეპუტაციის გადარჩენას
3Commas-ის ახალი ანგარიშის განახლებები ფოკუსირებულია კრიპტო ფირმის, როგორც სანდო სავაჭრო ბოტის კომპანიის რეპუტაციის დაცვაზე. განხილვის შემდეგ, 3Commas ცხადყოფს, რომ პლატფორმის ბოლოდან არაავტორიზებული ვაჭრობა ან შესვლა არ მომხდარა. ფირმა ასევე ავლენს მისი კოდების ბაზის შესწავლას და მომხმარებლის ინტერფეისს არ აჩვენებს API საიდუმლო კრიტიკული დარღვევის ინციდენტს.
ასევე, დარღვევა გავლენა მოახდინა 0.02Commas API კლავიშების 3%-ზე ფირმის მონაცემთა ბაზაში არსებული 1 მილიონი აქტიურიდან. ამჟამად, 3Commas მოუწოდებს თავის დაზარალებულ მომხმარებლებს დაუკავშირდნენ მხარდაჭერის ჯგუფს, თუ საეჭვო აქტივობა გამოვლინდა. კრიპტო სავაჭრო ბოტი ფირმა ასევე სთხოვს დაზარალებულ მომხმარებლებს დაუკავშირდნენ ადგილობრივ სამართალდამცავ ორგანოებს და აღძრას საქმეები ცუდი მსახიობების წინააღმდეგ.
Binance უარყოფს ჰაკერების ჭორებს
Binance-ის მომხმარებლები იყვნენ კრიპტო ბირჟის მომხმარებლებს შორის, რომლებიც ამბობენ, რომ აცნობეს არაავტორიზებული ვაჭრობის შესახებ დაწყებული API კლავიშების მეშვეობით. 31 ოქტომბერს იტყობინება 3Commas ბინას დაუკავშირდით მის მხარდაჭერის ჯგუფს საეჭვო მოქმედებების შესახებ Binance-ის მომხმარებლებზე, რომლებიც აქვეყნებენ მრავალჯერადი ყიდვისა და გაყიდვის შეკვეთებს.
თუმცა, Binance-მა შეამცირა საეჭვო აქტივობა, როგორც კრიპტო ანგარიშების გატეხვის ან მოპარული API გასაღებების პოტენციური შემთხვევა. Binance-ის აღმასრულებელი დირექტორი კომენტარი, ამბობდა:
„აქამდე ჩვენი გამოკვლევებიდან გამომდინარე, როგორც ჩანს, ეს მხოლოდ ბაზრის ქცევაა. ჩვენ დროებით დავბლოკეთ თანხის განაღდება ზოგიერთ მომგებიან ანგარიშზე.”
გამოძიების შედეგად, Binance-მა გადაწყვიტა სიფრთხილის ზომების მიღება და მომხმარებლების კრიპტო სახსრების დაცვა ისეთი საპასუხო ზომებით, როგორიცაა დაზარალებული ანგარიშების დროებითი ჩაკეტვა. გარდა ამისა, 3Commas-მა თქვა, რომ იგი მჭიდროდ თანამშრომლობს Binance-ის გუნდთან და შეთანხმდა, რომ ძველი გასაღებები, რომლებიც სამ თვეზე მეტი არ იყო გამოყენებული, გაუქმდებოდა.
წყარო: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/