Криптоплатформа 3Commas предложила серьезное нарушение API, ФБР обнаружила

SaveSavedRemoved 0
Deal Score0
Deal Score0

Утечка десяти тысяч ключей API

Криптоплатформа 3Comma заявляет о серьезном взломе API, требуется ФБР

Криптовалютная торговая платформа 3Commas подтвердила утечку данных, которая привела к краже данных API. API базы данных в Pastebin, 28 декабря.

Проанализировав базу данных, компания подтвердила ее достоверность, заявив: «В настоящее время, к сожалению, 3Commas может подтвердить, что некоторые из данных API пользователей 3Commas (ключи API, секреты и парольные фразы) были скрыты« необнаруженными»”.

Украденные деньги

Хотя в настоящее время 3Commas привязан к данным API, неспособность 3Commas собирать другие данные: «В настоящее время, насколько нам известно, в этой области доступны только данные API. Как следствие, хакеры используют или могут использовать data-API для подключения ваших учетных записей своей учетной записи и/или инициировать несанкционированные утечки», — говорится в сообщении.

В сообщении, отправленном пользователям по электронной почте и в блоге, компания сообщает, что предприняла шаги для защиты пользователей и их средств и сообщила о проблемах в соответствующие органы, включая ФБР .

согласно отчету BleepingComputer, был сброшен набор из 10 000 ключей API, что составляет лишь 10% от 100 000 базы данных. Эти ключи часто используются с ботами 3Commas для автоматического взаимодействия с платформами криптообмена, выполнения достижений и заработка без вмешательства пользователя.

В ответ на новость 3Commas предлагает всем доступным биржам (включая некоторые важные — Binance, Coinbase и Kucoin) отозвать все API-ключи, подключенные к платформе. Также компания выявила случаи заражения у всех повторных пользователей, выдавших ключи от всех выявленных розеток (открытых в другом щите), лично доступных к инфраструктуре, и с 19 ноября мы предприняли меры по лишению их доступа, говорится в заявлении в России. Заявление в компании в Twitter.

«С тех пор мы внедрили новые меры безопасности и не будем останавливаться на достигнутом; мы начали расследование, касающееся тел тел». — добавили в компании.

Но ущерб уже есть. Судя по всему, украденные ключи API использовались не по назначению с ноября, и на данный момент им удалось украсть около 6 миллионов криптовалют.

Источник

Инвестиции FTX, Упрощения в Японии, Китайский NFT Маркетплейс. [Крипто Новости ]

До $30000 Bybit БОНУС: https://bit.ly/BybitMoonRu Бонус Скоро Закончится Получите БОНУС и комиссии 0% ...

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Compare items
  • Cameras (0)
  • Phones (0)
Compare