Чанпэн Чжао предупредил об утечке API-ключей с платформы 3Commas
Глава криптовалютной биржи Binance Чанпэн Чжао предупредил об утечке API-ключей пользователей платформы для алгоритмической торговли цифровыми активами 3Commas.
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ ? Binance (@cz_binance) December 28, 2022
«Я достаточно уверен, что утечка API-ключей с 3Commas широко распространена. Если вы когда-либо предоставляли [платформе] API-ключ (от любой биржи), пожалуйста, немедленно отключите его», — написал он.
Чжао подчеркнул, что Binance не может самостоятельно отключить ключи, поскольку команда «не знает, какими API пользователи делились с другими платформами».
Согласно сообщениям в сети, хакер уже опубликовал часть дампа базы данных 3Commas с конфиденциальной информацией клиентов Binance и KuCoin.
PSA
3Commas API leak has been published, if you haven’t already REMOVE YOUR API KEY pic.twitter.com/yEvrxyWBIq
— db (@tier10k) December 28, 2022
По данным CoinDesk, в руки злоумышленника попало около 100 000 API-ключей. Он разместил в открытом доступе 10 000 из них и обещал опубликовать остальные «в ближайшие дни».
В 3Commas подтвердили компрометацию ключей. Компания заявила, что раскрытые хакером данные «соответствуют действительности».
2) We did everything we could to investigate an inside job, as it was always a possible scenario and on our watch list, but no evidence of an inside job was found.
— 3Commas (@3commas_io) December 28, 2022
«Мы видели сообщение хакера и можем подтвеврдить, что данные в файлах соответствуют действительности. В качестве незамедлительных действий мы потребовали от Binance, KuCoin и других поддерживаемых бирж отозвать ключи, которые были подключены к 3Commas», — говорится в сообщении.
Компания отметила, что провела расследование касательно потенциальных действий инсайдеров, однако не обнаружила подтверждений этому. Согласно заявлению, доступ к инфраструктуре имело «ограниченное число сотрудников». С 19 ноября 3Commas планомерно отзывает их разрешения.
Команда платформы уточнила, что утечка произошла до 16 ноября. После этой даты API-ключи «не подвергались риску». К расследованию инцидента планируют привлечь правоохранительные органы.
В октябре 2022 года 3Commas и FTX совместно заявили о компрометации ряда API-ключей, которые впоследствии использовались для совершения несанкционированных сделок с токеном DMM Governance (DMG).
Напомним, в декабре в сети вновь появилась сообщения об утечке пользовательских данных. В компании опровергли информацию, назвав ее целенаправленной атакой.