قام المتسللون بتسريب حوالي 10,000 مفتاح API تخص مستخدمي منصة التداول 3Commas.
يحصل المتسللون على 100,000،3 مفتاح XNUMXCommas API
تم الكشف عن الاختراق الذي أدى إلى تسريب 100,000 مفتاح API عبر الإنترنت في وقت سابق اليوم بعد أن اشتكى عملاء 3Commas من أن النظام الأساسي قد سرب مفاتيح API الخاصة بهم ، مما أدى إلى فقدان الأموال.
عدة تقارير الإشارة إلى أن مفاتيح واجهة برمجة التطبيقات مرتبطة بتبادلات بارزة ، بما في ذلك Binance, Kucoin, ملحق OKXو کوین بیس. في الواقع ، بعد التسريب ، كانت هناك تقارير عن مستخدمي 3Commas يزعمون أنهم اكتشفوا مفاتيح API الخاصة بهم في المستند المنشور.
في الأسابيع الأخيرة ، كان هناك عشرات الشكاوى من مستخدمي 3Commas الذين يدعون أن مفاتيح API الخاصة بهم قد تم استخدامها لتنفيذ الصفقات دون موافقتهم. خسر العديد من العملاء أجزاء كبيرة من الأموال من تلك الانتهاكات. وتشير التقارير إلى أن المستخدمين خسروا نحو 6 ملايين دولار لمثل هؤلاء المهاجمين منذ أكتوبر.
3Commas CEO يؤكد أن مفاتيح API أصلية
يوري سوروكين ، الرئيس التنفيذي لشركة 3Commas CEO ، مؤكد أن مفاتيح API المسربة كانت أصلية. وذكر سوروكين أن الشركة قد أبلغت بالفعل البورصات بما في ذلك Binance و Kucoin ، لإزالة المعلومات.
وفقًا لتغريدات سوروكين ، عندما ظهرت الشكاوى قبل أسابيع قليلة ، حققت الشبكة داخليًا لمعرفة ما إذا كانت وظيفة داخلية لكن ورد أنها لم تجد أي دليل. سلط سوروكين الضوء على أن قلة من الموظفين فقط لديهم إمكانية الوصول إلى البنية التحتية ؛ تم إبطال الوصول منذ ذلك الحين.
ويشير المدير التنفيذي إلى أنه في حين أن تحقيقاتهم لم تؤت ثمارها ، فقد طبقوا تدابير أمنية جديدة ويتعاونون مع سلطات إنفاذ القانون في هذا الشأن.
ظهرت الاتهامات بأن شركة 3Commas قامت بتسريب مفاتيح API للعملاء على الإنترنت قبل أسابيع ، ونفى ممثلو شركة 3Commas أي تورط معهم. زعموا أن العملاء الأموال المفقودة بسبب التصيد الاحتيالي الهجمات. ومع ذلك ، ادعى معظم العملاء أنهم لم يتفاعلوا مع أي مواقع ويب للتصيد الاحتيالي. العديد من الأعضاء المهمين في مجتمع التشفير ، بما في ذلك الرئيس التنفيذي لشركة Binance، نصح مستخدمي 3Commas بإزالة مفاتيح API الخاصة بهم من الشبكة.
المصدر: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/