Безопасность

ФБР начало расследование утечки данных 3Commas

Убытки от кражи API-ключей только одной группы пользователей платформы из 60 человек превысили $20 млн

ФБР начало расследование утечки данных пользователей криптоплатформы 3Commas, сообщает CoinDesk со ссылкой на информацию, полученную от клиентов платформы. Расследование проводится после нескольких недель критики со стороны пользователей эстонского сервиса алгоритмической криптоторговли, API-ключи которых были похищены и использованы без их ведома.

API-ключ — это цифровой код, позволяющей внешней программе от имени пользователя производить действия на бирже. С его помощью можно просматривать информацию о кошельке, включая данные о транзакциях, совершать сделки, вводить и выводить средства через сторонние программы.

За последние несколько месяцев десятки пользователей 3Commas обнаружили, что сервис без их согласия переводил средства на криптобиржи, к которым они были подключены. Инцидент затронул клиентов как минимум 4 известных бирж: FTX, Binance, KuCoin и Bittrex.

Первоначально 3Commas заявил, что ключи были скомпрометированы в ходе фишинговых атак, и настаивал на том, что сама платформа безопасна. Однако на этой неделе анонимный пользователь слил в сеть 100 тыс. связанных с 3Commas API-ключей для бирж Binance и KuCoin. Два клиента площадки сообщили CoinDesk, что по этому вопросу с ними связались агенты из местного отделения ФБР в Цинциннати (США).

После публикации украденных данных 3Commas признала утечку ключей API. Основатель и CEO проекта Юрий Сорокин заявил, что команда исследовала вероятность похищения ключей кем-то из сотрудников, но не нашла тому доказательств. Теперь платформа начинает «полноценное расследование» с участием правоохранительных органов.

Группа жертв 3Commas, насчитывающая около 60 человек, ранее обращалась правоохранительные органы США в попытке выяснить, как пропали их средства, пишет издание. Лидер группы, Эдмундо (Манди) Пена, сообщил журналистам, что убытки группы составили более $20 млн.

В связи с кражами ключей Binance уже сообщила пользователям на прошлой неделе, что теперь будет удалять неактивные API-ключи старше 30 дней и не внесенные в «белый список» IP-адреса.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий