هکرهای ناشناس 100,000 کلید API 3Commas را بدست آورده و آزاد می کنند

هکرها حدود 10,000 کلید API متعلق به کاربران پلتفرم تجاری 3Commas را فاش کردند.

هکرها 100,000 کلید API 3Commas را به دست می آورند

هک که منجر به لو رفتن 100,000 کلید API به صورت آنلاین شد، اوایل امروز پس از شکایت مشتریان 3Commas مبنی بر افشای کلیدهای API آنها توسط پلتفرم فاش شد که منجر به از دست رفتن سرمایه شده است.

چند گزارش نشان می دهد که کلیدهای API به صرافی های برجسته مرتبط هستند، از جمله Binance, کوکوین, پسوند OKXو Coinbase. در واقع، پس از افشای اطلاعات، گزارش‌هایی مبنی بر اینکه کاربران 3Commas ادعا می‌کردند کلیدهای API خود را در سند منتشر شده مشاهده کرده‌اند، منتشر شد.

در هفته های اخیر وجود داشته است ده ها شکایت از کاربران 3Commas که ادعا می کنند کلیدهای API آنها برای انجام معاملات بدون رضایت آنها استفاده شده است. بسیاری از مشتریان بخش‌های زیادی از وجوه خود را از این نقض‌ها از دست دادند. گزارش ها حاکی از آن است که کاربران از ماه اکتبر حدود 6 میلیون دلار به چنین مهاجمانی ضرر کرده اند.

مدیر عامل 3Commas تأیید می کند که کلیدهای API معتبر هستند

یوری سوروکین، مدیر عامل شرکت 3Commas، تایید شده که کلیدهای API فاش شده معتبر بودند. Sorokin اشاره کرد که این شرکت قبلاً به صرافی ها از جمله Binance و Kucoin اطلاع داده بود تا اطلاعات را حذف کنند.

1. بیانیه از 3 Commas:
ما پیام هکر را دیدیم و می توانیم صحت اطلاعات موجود در فایل ها را تایید کنیم. به عنوان یک اقدام فوری، ما از Binance، Kucoin و سایر صرافی‌های پشتیبانی شده درخواست کرده‌ایم تمام کلیدهایی را که به 3Commas متصل شده‌اند، باطل کنند.
— یوری سوروکین (@YS_3Commas) دسامبر 28، 2022

با توجه به توییت های سوروکین، زمانی که چند هفته پیش این شکایات مطرح شد، این شبکه در داخل بررسی کرد تا ببیند آیا این یک کار داخلی اما گویا هیچ مدرکی پیدا نکرد. سوروکین تاکید کرد که تنها تعداد کمی از کارمندان به زیرساخت دسترسی داشتند. دسترسی از آن زمان لغو شده است.

مدیر عامل خاطرنشان می کند که در حالی که تحقیقات آنها نتیجه ای نداشته است، آنها تدابیر امنیتی جدیدی را اعمال کرده و در این زمینه با مجریان قانون همکاری می کنند.

4. از آن زمان، ما تدابیر امنیتی جدیدی را اجرا کرده ایم و به همین جا بسنده نمی کنیم. ما تحقیقات کاملی را در مورد اجرای قانون آغاز می کنیم.
ما متاسفیم که این امر تا این حد انجام شده است و همچنان در ارتباطات خود در مورد وضعیت شفاف خواهیم بود.
— یوری سوروکین (@YS_3Commas) دسامبر 28، 2022

این اتهامات مبنی بر افشای کلیدهای API مشتریان توسط 3Commas هفته ها پیش به صورت آنلاین منتشر شد و نمایندگان 3Commas هرگونه دخالت در آن را رد کردند. آنها ادعا کردند که مشتریان از دست دادن سرمایه به دلیل فیشینگ حملات با این حال، اکثر مشتریان ادعا کردند که با هیچ وب سایت فیشینگ تعاملی نداشته اند. چندین عضو مهم جامعه کریپتو از جمله مدیر عامل شرکت Binance، به کاربران 3Commas توصیه کرده اند که کلیدهای API خود را از شبکه حذف کنند.

من کاملاً مطمئن هستم که نشت گسترده کلید API از 3Commas وجود دارد. اگر تا به حال یک کلید API را در 3Commas (از هر صرافی) قرار داده اید، لطفاً فوراً آن را غیرفعال کنید.
اقامت کردن #SAF.
- CZ 🔶 Binance (cz_binance) دسامبر 28، 2022

ما را در Google News دنبال کنید

منبع: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/