Криптоплатформа 3Commas предложила серьезное нарушение API, ФБР обнаружила
MrJura Утечка десяти тысяч ключей API
Криптовалютная торговая платформа 3Commas подтвердила утечку данных, которая привела к краже данных API. API базы данных в Pastebin, 28 декабря.
Проанализировав базу данных, компания подтвердила ее достоверность, заявив: «В настоящее время, к сожалению, 3Commas может подтвердить, что некоторые из данных API пользователей 3Commas (ключи API, секреты и парольные фразы) были скрыты« необнаруженными»”.
Украденные деньги
Хотя в настоящее время 3Commas привязан к данным API, неспособность 3Commas собирать другие данные: «В настоящее время, насколько нам известно, в этой области доступны только данные API. Как следствие, хакеры используют или могут использовать data-API для подключения ваших учетных записей своей учетной записи и/или инициировать несанкционированные утечки», — говорится в сообщении.
В сообщении, отправленном пользователям по электронной почте и в блоге, компания сообщает, что предприняла шаги для защиты пользователей и их средств и сообщила о проблемах в соответствующие органы, включая ФБР .
согласно отчету BleepingComputer, был сброшен набор из 10 000 ключей API, что составляет лишь 10% от 100 000 базы данных. Эти ключи часто используются с ботами 3Commas для автоматического взаимодействия с платформами криптообмена, выполнения достижений и заработка без вмешательства пользователя.
В ответ на новость 3Commas предлагает всем доступным биржам (включая некоторые важные — Binance, Coinbase и Kucoin) отозвать все API-ключи, подключенные к платформе. Также компания выявила случаи заражения у всех повторных пользователей, выдавших ключи от всех выявленных розеток (открытых в другом щите), лично доступных к инфраструктуре, и с 19 ноября мы предприняли меры по лишению их доступа, говорится в заявлении в России. Заявление в компании в Twitter.
«С тех пор мы внедрили новые меры безопасности и не будем останавливаться на достигнутом; мы начали расследование, касающееся тел тел». — добавили в компании.
Но ущерб уже есть. Судя по всему, украденные ключи API использовались не по назначению с ноября, и на данный момент им удалось украсть около 6 миллионов криптовалют.
Инвестиции FTX, Упрощения в Японии, Китайский NFT Маркетплейс. [Крипто Новости ]
До $30000 Bybit БОНУС: https://bit.ly/BybitMoonRu Бонус Скоро Закончится Получите БОНУС и комиссии 0% ...
