Нэргүй хакерууд 100,000 3Commas API түлхүүрийг олж аваад гаргадаг

Хакерууд 10,000Commas худалдааны платформын хэрэглэгчдийн 3 орчим API түлхүүрийг задруулсан байна.

Хакерууд 100,000 3Commas API түлхүүр олж авдаг

100,000 API түлхүүрийг онлайнаар задруулсан хакердлыг 3Commas-ын хэрэглэгчид платформ нь API түлхүүрээ алдагдуулсан гэж гомдоллосны дараа өнөөдөр эрт илрүүлсэн бөгөөд энэ нь мөнгө алдахад хүргэсэн.

хэд хэдэн мэдээ API түлхүүрүүд нь алдартай биржүүд, түүний дотор Бинан, Кукойн, OKX өргөтгөлБолон Маркбанк. Үнэн хэрэгтээ, мэдээлэл алдагдсаны дараа 3Commas хэрэглэгчид өөрсдийн API түлхүүрүүдийг нийтлэгдсэн баримтаас олж мэдсэн гэж мэдэгджээ.

Сүүлийн долоо хоногуудад ийм зүйл гарсан олон арван гомдол API түлхүүрээ зөвшөөрөлгүйгээр арилжаа хийхэд ашигласан гэж мэдэгдсэн 3Commas хэрэглэгчдийн. Олон үйлчлүүлэгч эдгээр зөрчлөөс болж их хэмжээний мөнгөө алдсан. Хэрэглэгчид аравдугаар сараас хойш ийм халдлага үйлдэгчдэд ойролцоогоор 6 сая доллар алдсан гэж тайланд дурдсан байна.

3Commas гүйцэтгэх захирал API түлхүүрүүдийг жинхэнэ гэдгийг баталж байна

3Commas компанийн гүйцэтгэх захирал Юрий Сорокин батлагдсан алдагдсан API түлхүүрүүд нь жинхэнэ байсан. Сорокин тус компани Binance, Kucoin зэрэг биржүүдэд мэдээллийг устгах талаар аль хэдийн мэдэгдсэн гэж дурджээ.

1. 3Commas-ын мэдэгдэл:
Бид хакерын мессежийг харсан бөгөөд файл дахь өгөгдөл үнэн болохыг баталж чадна. Шууд арга хэмжээ болгон бид Binance, Kucoin болон бусад дэмжигдсэн биржүүдээс 3Commas-тай холбогдсон бүх түлхүүрүүдийг хүчингүй болгохыг хүссэн.
— Юрий Сорокин (@YS_3Commas) Арванхоёрдугаар сар 28, 2022

Сорокины твиттер хуудсанд бичсэнээр, гомдол хэдхэн долоо хоногийн өмнө гарч ирэхэд сүлжээ нь дотооддоо үүнийг шалгаж байгаа эсэхийг шалгасан байна. дотоод ажил гэвч ямар ч нотлох баримт олсонгүй. Цөөн хэдэн ажилтан л дэд бүтцэд нэвтрэх боломжтой гэдгийг Сорокин онцолсон; түүнээс хойш хандалтыг цуцалсан.

Тэдний мөрдөн байцаалт ямар ч үр дүнд хүрээгүй ч аюулгүй байдлын шинэ арга хэмжээ авч, энэ талаар хууль сахиулах байгууллагатай хамтран ажиллаж байгааг Гүйцэтгэх захирал тэмдэглэв.

4. Түүнээс хойш бид аюулгүй байдлын шинэ арга хэмжээг хэрэгжүүлсэн бөгөөд үүгээр зогсохгүй; Бид хууль сахиулах байгууллагуудтай холбоотой бүрэн хэмжээний мөрдөн байцаалтын ажиллагааг эхлүүлж байна.
Энэ нь өдийг хүртэл үргэлжилсэнд харамсаж байгаа бөгөөд нөхцөл байдлын талаархи харилцаа холбоогоо ил тод байлгах болно.
— Юрий Сорокин (@YS_3Commas) Арванхоёрдугаар сар 28, 2022

3Commas нь хэрэглэгчдийн API түлхүүрүүдийг задруулсан гэсэн буруутгал долоо хоногийн өмнө онлайнаар гарч ирсэн бөгөөд 3Commas-ын төлөөлөгчид үүнд ямар ч хамаагүй гэж няцаасан. Тэд үйлчлүүлэгчид гэж мэдэгджээ фишингийн улмаас мөнгө алдсан дайралт. Гэсэн хэдий ч ихэнх үйлчлүүлэгчид ямар ч фишинг вэб сайттай харьцдаггүй гэж мэдэгджээ. Крипто нийгэмлэгийн хэд хэдэн чухал гишүүд, тэр дундаа Binance-ийн гүйцэтгэх захирал, 3Commas хэрэглэгчдэд API түлхүүрээ сүлжээнээс устгахыг зөвлөсөн.

3Commas-аас өргөн тархсан API түлхүүр алдагдсан гэдэгт би итгэлтэй байна. Хэрэв та хэзээ нэгэн цагт API түлхүүрийг 3Commas-д (ямар ч биржээс) оруулсан бол үүнийг нэн даруй идэвхгүй болгоно уу.
бай #ROW.
- CZ 🔶 Binance (@cz_binance) Арванхоёрдугаар сар 28, 2022

Google News дээр биднийг дагаарай

Эх сурвалж: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/