ანონიმური ჰაკერები იღებენ და ათავისუფლებენ 100,000 3Commas API გასაღებს

ჰაკერებმა გაჟონეს დაახლოებით 10,000 API გასაღები, რომლებიც ეკუთვნოდა სავაჭრო პლატფორმის 3Commas მომხმარებლებს.

ჰაკერები იღებენ 100,000 3Commas API გასაღებს

ჰაკი, რამაც გამოიწვია 100,000 API გასაღების გაჟონვა ინტერნეტში, გამოვლინდა დღეს ადრე მას შემდეგ, რაც 3Commas მომხმარებლებმა ჩიოდნენ, რომ პლატფორმამ გაჟონა მათი API გასაღებები, რამაც თანხების დაკარგვა გამოიწვია.

რამდენიმე რეპორტაჟი მიუთითეთ, რომ API გასაღებები დაკავშირებულია ცნობილ ბირჟებთან, მათ შორის ბინას, კუკოინი, OKX გაფართოებადა მონეტა. სინამდვილეში, გაჟონვის შემდეგ, გავრცელდა ცნობები 3Commas მომხმარებლების შესახებ, რომლებიც აცხადებდნენ, რომ შენიშნეს მათი API გასაღებები გამოქვეყნებულ დოკუმენტში.

ბოლო კვირებში იყო ათობით საჩივარი 3Commas მომხმარებლებისგან, რომლებიც აცხადებენ, რომ მათი API გასაღებები გამოიყენებოდა ვაჭრობის განსახორციელებლად მათი თანხმობის გარეშე. ბევრმა მომხმარებელმა დაკარგა სახსრების დიდი ნაწილი ამ დარღვევებისგან. გავრცელებული ინფორმაციით, მომხმარებლებმა ოქტომბრის შემდეგ დაკარგეს დაახლოებით 6 მილიონი დოლარი ასეთი თავდამსხმელებისგან.

3Commas-ის აღმასრულებელი დირექტორი ადასტურებს API კლავიშების ავთენტურობას

იური სოროკინი, 3Commas-ის აღმასრულებელი დირექტორი, დაადასტურა რომ გაჟონილი API გასაღებები ავთენტური იყო. სოროკინმა აღნიშნა, რომ კომპანიამ უკვე აცნობა ბირჟებს, მათ შორის Binance-სა და Kucoin-ს, ინფორმაციის წაშლის მიზნით.

1. განცხადება 3მძიმიდან:
ჩვენ ვნახეთ ჰაკერის შეტყობინება და შეგვიძლია დავადასტუროთ, რომ ფაილებში არსებული მონაცემები სიმართლეა. როგორც დაუყოვნებელი ქმედება, ჩვენ ვთხოვეთ, რომ Binance, Kucoin და სხვა მხარდაჭერილი ბირჟები გააუქმონ ყველა გასაღები, რომელიც დაკავშირებული იყო 3Commas-თან.
— იური სოროკინი (@YS_3Commas) დეკემბერი 28, 2022

სოროკინის ტვიტების მიხედვით, როდესაც საჩივრები რამდენიმე კვირის წინ გაჩნდა, ქსელმა შინაგანად გამოიკვლია თუ არა შიდა სამუშაო მაგრამ გავრცელებული ინფორმაციით ვერ იპოვა რაიმე მტკიცებულება. სოროკინმა ხაზგასმით აღნიშნა, რომ მხოლოდ რამდენიმე თანამშრომელს ჰქონდა წვდომა ინფრასტრუქტურაზე; მას შემდეგ წვდომა გაუქმდა.

აღმასრულებელი დირექტორი აღნიშნავს, რომ მიუხედავად იმისა, რომ მათმა გამოძიებამ შედეგი არ გამოიღო, მათ უსაფრთხოების ახალი ზომები გაატარეს და ამ საკითხზე სამართალდამცავებთან თანამშრომლობენ.

4. მას შემდეგ ჩვენ განვახორციელეთ უსაფრთხოების ახალი ზომები და ამაზე არ გავჩერდებით; ჩვენ ვიწყებთ სრულ გამოძიებას სამართალდამცავების მონაწილეობით.
ჩვენ ვწუხვართ, რომ ეს აქამდე მივიდა და გავაგრძელებთ გამჭვირვალე კომუნიკაციას სიტუაციის გარშემო.
— იური სოროკინი (@YS_3Commas) დეკემბერი 28, 2022

ბრალდებები იმის შესახებ, რომ 3Commas-მა მომხმარებელთა API გასაღებები გაჟონა, რამდენიმე კვირის წინ გაჩნდა ონლაინში და 3Commas-ის წარმომადგენლებმა უარყვეს მასთან რაიმე მონაწილეობა. ისინი აცხადებდნენ, რომ კლიენტები ფულის დაკარგვა ფიშინგის გამო თავდასხმები. თუმცა, მომხმარებელთა უმეტესობამ განაცხადა, რომ მათ არ ჰქონდათ ურთიერთქმედება ფიშინგ ვებსაიტებთან. კრიპტო საზოგადოების რამდენიმე მნიშვნელოვანი წევრი, მათ შორის Binance- ის აღმასრულებელი დირექტორი, ურჩია 3Commas მომხმარებლებს ამოიღონ API კლავიშები ქსელიდან.

დარწმუნებული ვარ, რომ არსებობს ფართოდ გავრცელებული API გასაღების გაჟონვა 3Commas-დან. თუ ოდესმე დაგიყენებიათ API გასაღები 3Commas-ში (ნებისმიერი გაცვლიდან), გთხოვთ, დაუყოვნებლივ გამორთოთ იგი.
იყავი # SAFU.
- CZ 🔶 Binance (@ cz_binance) დეკემბერი 28, 2022

გამოგვყევით Google News-ზე

წყარო: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/