3Commas یک بهروزرسانی تحقیقاتی را در مورد حمله اخیر مبادله کلید API منتشر میکند که شاهد آن بود که بسیاری از آلتکوینها در بایننس مورد معامله قرار گرفتند.
3 به روز رسانی کاما در مورد بررسی "هک".
3Commas، شرکت ربات تجارت کریپتو، منتشر کرده است به روز رسانی در مورد تحقیقات اخیر آن به یک حمله احتمالی مبادله کلید API علیه کاربران و تأثیرگذاری بر صرافی هایی مانند Binance. در بهروزرسانی، شرکت ربات معاملاتی رمزارز جزئیات بیشتری را در مورد «هک» افشا میکند که پس از متحمل شدن ضرر کاربران به دلیل حمله API صرافی، نگرانیهایی را ایجاد کرد.
بر اساس یافتههای جدید 3Commas، در 21 اکتبر، تیم فنی این شرکت چندین سفارش مخرب را با معاملات متقابل برای تخلیه موجودی حساب کاربر فاش کرد. مهاجمان از کلیدهای API در اکثر حسابهای صرافی مرتبط با صرافیهای رمزنگاری مختلف استفاده کردند. کلیدهای API که هکرها استفاده کردند شامل کلیدهایی از Binance و FTX بود، در حالی که برخی از آنها از پلتفرم 3Commas بودند. 3Commas همچنین حدس میزند که هکرها میتوانستند جزئیات API را مدتها قبل از حمله به حسابهای کاربران جمعآوری کرده باشند.
کاربران قبلاً مواردی از فعالیت های مخرب را گزارش کرده بودند که برخی ادعاهای احتمالی فیشینگ از سوی مهاجمان را فاش می کرد. همانطور که 3Commas دریافته است، فیشینگ می تواند عاملی باشد با توجه به اینکه وب سایت های جعلی زنده هنوز در حال اجرا هستند. سایر کاربران هنوز نسبت به ادعاهای فیشینگ که از 3Commas درخواست می کنند تا شواهدی مبنی بر فیش شدن کاربران ارائه دهد، تردید دارند.
علیرغم نقض احتمالی، 3Commas بر این موضوع که هیچ کلید API در پایگاه داده آنها به خطر نیفتاده است، پافشاری می کند. در همین حال، چهل و هشت کاربر فعال 3Commas تحت تأثیر حملات API در کانال های 3Commas قرار گرفتند.
3Commas به نظر میرسد شهرت خود را حفظ کند
بهروزرسانیهای گزارش جدید 3Commas بر محافظت از شهرت شرکت رمزنگاری به عنوان یک شرکت معتبر ربات تجاری متمرکز است. پس از بررسی، 3Commas نشان میدهد که هیچ معامله یا ورود غیرمجازی از انتهای پلتفرم رخ نداده است. این شرکت همچنین نشان میدهد که مطالعهای روی پایگاه کد و رابط کاربری خود نشان میدهد که هیچ موردی از نقض مخفی API وجود ندارد.
همچنین، نقض 0.02٪ از کلیدهای API 3Commas را تحت تأثیر قرار داد از 1 میلیون فعال موجود در پایگاه داده شرکت. در حال حاضر، 3Commas از کاربران آسیب دیده خود میخواهد در صورت مشاهده فعالیت مشکوک با تیم پشتیبانی خود تماس بگیرند. شرکت ربات معاملات ارز دیجیتال همچنین از کاربران آسیب دیده درخواست می کند که با مجریان قانون محلی تماس بگیرند و پرونده هایی را علیه بازیگران بد تشکیل دهند.
بایننس شایعات مربوط به هک را کم اهمیت می داند
مشتریان بایننس از جمله کاربران صرافی ارزهای دیجیتال بودند که گفته میشود تجارت غیرمجاز از طریق کلیدهای API را گزارش کردهاند. در 31 اکتبر، 3Commas گزارش داد Binance تماس با تیم پشتیبانی خود از فعالیت های مشکوک در مشتریان بایننس که چندین سفارش خرید و فروش را ارسال می کنند.
با این حال، بایننس فعالیت مشکوک را به عنوان یک مورد بالقوه از به خطر انداختن حساب های رمزنگاری یا کلیدهای API به سرقت رفته کم اهمیت جلوه داده است. مدیر عامل بایننس نظر، گفت:
«بر اساس بررسیهای ما تاکنون، به نظر میرسد این فقط رفتار بازار باشد. ما به طور موقت برداشت از برخی از حساب های سودآور را قفل کردیم.
بایننس از این تحقیقات تصمیم گرفته است تا اقدامات احتیاطی را انجام دهد و با اقدامات متقابلی مانند قفل کردن موقت حسابهای آسیبدیده، از وجوه رمزنگاری کاربران محافظت کند. علاوه بر این، 3Commas گفت که از نزدیک با تیم Binance کار می کند و موافقت کرد که کلیدهای قدیمی که بیش از سه ماه استفاده نشده باشند، باطل شوند.
منبع: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/