مكتب التحقيقات الفدرالي يحقق في تسرب واجهة برمجة تطبيقات 3Commas

في وقت سابق من هذا الأسبوع ، كشف مصدر لم يذكر اسمه أن مكتب التحقيقات الفيدرالي (FBI) يحقق في خرق بيانات 3Commas.

تصدرت منصة تداول العملات الرقمية الإستونية 3Commas عناوين الصحف بعد أن اشتكى المستخدمون من تسريب واجهات برمجة التطبيقات التي أدت إلى خسائر فادحة. الرئيس التنفيذي لشركة 3Commas ، يوري سوروكين باستمرار تجاهلت علامات التحذير التي تدعي هجمات التصيد الاحتيالي على المستخدمين تسبب في التسرب.

مكتب التحقيقات الفدرالي يحقق في خرق بيانات 3Commas

خلال الأسبوع ، أ قام مخترق مجهول ببث 100,000،3 مفتاح XNUMXComma API تستخدم للتداول في Binance و KuCoin. في رد سريع ، أصدر الرئيس التنفيذي سوروكين بيانًا يؤكد صحة واجهات برمجة التطبيقات المشتركة من قبل المتسلل المفترض.

وخرج البيان عن الموقف السابق للشركة الذي اتهمت فيه سوروكين المستخدمين بإدامة الباطل. بعد الاعتراف بالمسؤولية ، طلب الضحايا استرداد المبلغ والاعتذار.

في البيان ، أقر سوروكين بأن واجهات برمجة التطبيقات المشتركة كانت أصلية وطلب من Binance و Kucoin وجميع التبادلات الأخرى إبطال المفاتيح المتصلة بـ 3Commas.

بدأت المخاوف بشأن أمان مفاتيح API في 3Comma في أواخر أكتوبر بعد 3Comma أثار العميل مخاوف بشأن التجارة غير المصرح بها في FTX. انتهت المشكلة الأمنية عندما أشارت 3Commas و FTX إلى أن المتسلل أجرى تجارة ضارة من خلال حساب 3Commas.

1. بيان من 3Commas:
لقد رأينا رسالة المخترق ويمكننا تأكيد صحة البيانات الموجودة في الملفات. كإجراء فوري ، طلبنا من Binance و Kucoin وغيرهما من التبادلات المدعومة إبطال جميع المفاتيح التي كانت متصلة بـ 3Commas.
- يوري سوروكين (@ YS_3Commas) 28 كانون الأول، 2022

أشار التحقيق الذي أجرته شركة 3Commas إلى أن واجهات برمجة التطبيقات لم تنشأ من 3Commas ولكن من منصة خبيثة. يوم الخميس ، كشف متداولان من 3Commas عن لقاءهما مع عملاء FBI من مكتب Cincinnati الميداني فيما يتعلق بتسريبات API.

تأتي مبادرة مكتب التحقيقات الفيدرالي بعد أن اشتكى العشرات من المستخدمين من التداولات غير المصرح بها في حساباتهم والتي أدت إلى خسائر. أشارت التقارير الأولية من 3Commas إلى أن المتسللين استخدموا التصيد للوصول إلى حسابات المستخدمين لأن نظامهم الأساسي كان آمنًا.

وظيفة داخلية: يقول هاكر إن مفاتيح API تم بيعها بواسطة المطلعين

وفقًا للمتسلل الذي سرب قاعدة بيانات API ، تم بيع مفاتيح 3Commas لهم من قبل شخص داخل الشركة. في بيان صدر يوم الخميس ، نفى الرئيس التنفيذي لشركة 3Commas ، يوري سوروكين ، المزاعم وأصر على وجود عدم وجود دليل على الوظيفة الداخلية يطالب.

وأكد سوروكين للمجتمع المحلي أن تحقيقًا داخليًا بدأ بعد التسريب لم يجد أي شخص مذنب. كما أشار إلى نية إشراك القائمين على تطبيق القانون في حالة حدوث تطورات جديدة. في الآونة الأخيرة ، شكل حوالي 60 من مستخدمي 3Comma مجموعة وناشدوا الخدمة السرية الأمريكية والوكالات الأخرى المكلفة بإنفاذ القانون للتحقيق في الأمر.

أرادوا أن يفهموا كيف فقدت الأموال من حساباتهم دون علمهم. كشف إدموندو الملقب موندي ، الذي يترأس المجموعة ، أن الخسائر المتراكمة تصل إلى أكثر من 20 مليون دولار. لم يصدر 3Commas و FBI أي بيانات رسمية بشأن التحقيق.

تابعنا على أخبار جوجل

المصدر: https://crypto.news/fbi-probing-3commas-api-leak/