أصدرت 3Commas تحديثًا للتحقيق حول هجوم تبادل مفتاح API حديث ، والذي شهد تداول العديد من العملات البديلة في Binance.
تحديثات 3Commas حول تحقيق "الاختراق"
أصدرت 3Commas ، شركة روبوت تداول العملات الرقمية التحديثات على التحقيق الأخير في هجوم تبادل API-key محتمل ضد المستخدمين ويؤثر على التبادلات مثل Binance. في التحديث ، كشفت شركة روبوت تداول العملات المشفرة عن مزيد من التفاصيل حول "الاختراق" الذي أثار مخاوف بعد تعرض المستخدمين لخسائر بسبب هجوم واجهات برمجة تطبيقات التبادل.
وفقًا للنتائج الجديدة التي توصلت إليها شركة 3Commas ، في الحادي والعشرين من أكتوبر ، كشف الفريق الفني للشركة عن عدة أوامر خبيثة مع صفقات مضادة تم وضعها لاستنزاف أرصدة حسابات المستخدم. استخدم المهاجمون مفاتيح واجهة برمجة التطبيقات في معظم حسابات التبادل المرتبطة بمختلف تبادلات التشفير. تضمنت مفاتيح API التي استخدمها المتسللون مفاتيح من Binance و FTX ، بينما كان بعضها من منصة 21Commas. تتكهن شركة 3Commas كذلك بأن المتسللين ربما يكونون قد جمعوا تفاصيل واجهة برمجة التطبيقات (API) قبل وقت طويل من مهاجمة حسابات المستخدمين.
أبلغ المستخدمون بالفعل عن حالات أنشطة خبيثة ، وكشف البعض عن مزاعم تصيد محتملة من المهاجمين. كما قد تجد 3Commas ، قد يكون التصيد عاملاً في اعتبار أن المواقع المزيفة الحية لا تزال قيد التشغيل. لا يزال المستخدمون الآخرون يشككون في ادعاءات التصيد التي تطلب من 3Commas تقديم دليل على تعرض المستخدمين للتصيد.
على الرغم من حدوث خرق محتمل ، لا تزال شركة 3Commas مصرة على عدم اختراق أي من مفاتيح واجهة برمجة التطبيقات في قاعدة البيانات الخاصة بهم. في أثناء، ثمانية وأربعون من مستخدمي 3Commas النشطين تأثرت بهجمات API على قنوات 3Commas.
3Commas يتطلع إلى حفظ سمعته
تركز تحديثات تقرير 3Commas الجديدة على حماية سمعة شركة التشفير كشركة روبوت تجارية موثوقة. عند المراجعة ، تكشف 3Commas عن عدم حدوث صفقات أو عمليات تسجيل دخول غير مصرح بها من نهاية المنصة. كشفت الشركة أيضًا عن دراسة لقاعدة الشفرات الخاصة بها وأظهرت واجهة المستخدم عدم وجود حوادث لانتهاكات حرجة سرية لواجهة برمجة التطبيقات.
أيضا ، الخرق تأثرت بنسبة 0.02٪ من مفاتيح 3Commas API من أصل مليون نشط في قاعدة بيانات الشركة. حاليًا ، تحث 1Commas المستخدمين المتضررين على الاتصال بفريق الدعم الخاص بهم إذا كان هناك نشاط مشبوه واضحًا. تطلب شركة روبوت تداول العملات المشفرة أيضًا من المستخدمين المتأثرين الاتصال بجهات إنفاذ القانون المحلية ورفع قضايا ضد الجهات الفاعلة السيئة.
يقلل Binance من شائعات القرصنة
كان عملاء Binance من بين مستخدمي تبادل العملات المشفرة الذين قيل إنهم أبلغوا عن تداول غير مصرح به من خلال مفاتيح API. في 31 أكتوبر ، ذكرت 3Commas Binance الاتصال بفريق دعم الأنشطة المشبوهة على عملاء Binance الذين ينشرون أوامر بيع وشراء متعددة.
ومع ذلك ، فقد قللت Binance من شأن النشاط المشبوه باعتباره حالة محتملة لحسابات التشفير المخترقة أو مفاتيح واجهة برمجة التطبيقات المسروقة. علق، قوله:
"استنادًا إلى تحقيقاتنا حتى الآن ، يبدو أن هذا مجرد سلوك في السوق. لقد أغلقنا مؤقتًا عمليات السحب على بعض حسابات الربح ".
من خلال التحقيق ، قررت Binance اتخاذ الاحتياطات وحماية أموال التشفير الخاصة بالمستخدمين من خلال تدابير مضادة مثل قفل الحسابات المتأثرة مؤقتًا. بالإضافة إلى ذلك ، قالت 3Commas إنها تعمل عن كثب مع فريق Binance ووافقت على إلغاء المفاتيح القديمة التي لم تستخدم لأكثر من ثلاثة أشهر.
المصدر: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/