3Commas признала кражу API ключей

Платформа для автоматической торговли 3Commas признала кражу API ключей, ранее платформа выступала с позицией фишинговой атаки на пользователей. 

Как сообщалось ранее, API ключи, которые были подключены на платформу 3Commas уязвимы. Глава Binance одним из первых призвал пользователей произвести отключение от платформы для безопасности активов. Команда разработчиков выступила с официальным заявлением о том, что на пользователей проводилась фишинговая атака и рекомендовали обратиться в полицию. Единичные случаи с крупными потерями средств от пользователей, получили большую огласку в Twitter. Один из них, даже был заблокирован, якобы из-за угроз в адрес технической поддержки. 

Вчера появились новые факты, которые подтвердили утечку данных со стороны 3Commas. Одним из первых выступил глава Binance с заявлением о том, что необходимо в экстренном порядке удалить все подключенные API ключи. CZ заявил:

«Я достаточно уверен, что из 3Commas происходят широко распространенные утечки ключей API. Если вы когда-либо помещали API-ключ в 3Commas (с любой биржи), немедленно отключите его.»

Данное сообщение CZ написал после того, как один из пользователей под ником @tier10k опубликовал скриншот украденных API, которые хакер загрузил в сеть. 

CEO 3Commas выступил с заявлением:

«Мы видели сообщение хакера и можем подтвердить, что данные в файлах верны. В качестве незамедлительных действий мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas».

Разработчики платформы автоматической торговли, подтвердили утечку и утвердили, что «слитые» ключи действительны, а данные в файлах, которые распространились в сети верны. 3Commas попросил все криптовалютные биржи отозвать свои API ключи. Команда также провела внутренне расследование, на предмет того, что ключи могли быть похищены одним из сотрудников. До этого такая версия обвинения упоминалась, о чем мы сообщали ранее. Данная проверка не нашла подтверждений, несмотря на то, что несколько технических специалистов имели доступ к инфраструктуре. Позднее, даже они лишились доступа к такого рода информации.