У 3Commas підтвердили масштабний витік API-ключів користувачів

Криптовалютна платформа 3Commas зазнала витоку, визнали представники команди. Невідомий отримав близько 100 000 API-ключів користувачів сервісу.

3Commas підтвердила, що дані, які є у хакера, актуальні. Платформа звернулася до низки бірж з проханням анулювати всі API-ключі, які були підключені до сервісу.

Представники 3Commas стверджують, що немає доказів витоку через інсайдерів команди. Згідно з заявою, вони розпочали розслідування, до якого будуть залучені правоохоронні органи.

Хакер опублікував у відкритому доступі 10 000 ключів та пообіцяв викладати новими партіями решту найближчим часом, пише CoinDesk.

Ще до заяви команди платформи про витік API-ключі 3Commas повідомив глава криптовалютної біржі Binance Чанпен Чжао.

У жовтні 3Commas виявили декілька шахрайських сайтів, які копіювали інтерфейс платформи. Завдяки ним злочинцям вдалося скомпрометувати API-ключі FTX, підключені до сервісі. 

Тоді ще СЕО біржі Сем Бенкман-Фрід заявив, що внаслідок фішингової атаки на 3Commas, під час якої злочинці скомпрометували низку API-ключів, збитки користувачів перевищили $6 млн.

Десятки клієнтів після цього повідомляли, що їх ключі використовувалися для здійснення угод на Binance, KuCoin і Coinbase без їхньої згоди.   

У 3Commas спростовували компрометацію ключів співробітниками та оцінювали інформацію, що поширювалась у соцмережах, як цілеспрямовану атаку.

Користувачі згадали заяви СЕО 3Commas Юрія Сорокіна, який казав, що витік є результатом фішингу.

Нагадаємо, у грудні дані 400 млн користувачів Twitter виставили на продаж у даркнеті.

Стежте за ForkLog UA у Twitter та Facebook.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK