Anonyme Hacker erhalten und veröffentlichen 100,000 3Commas-API-Schlüssel

Hacker haben rund 10,000 API-Schlüssel geleakt, die Benutzern einer Handelsplattform 3Commas gehören.

Hacker erhalten 100,000 3Commas-API-Schlüssel

Der Hack, der dazu führte, dass 100,000 API-Schlüssel online durchgesickert waren, wurde heute früher aufgedeckt, nachdem sich 3Commas-Kunden darüber beschwert hatten, dass die Plattform ihre API-Schlüssel durchsickern ließ, was zu einem Geldverlust führte.

. Berichte weisen darauf hin, dass API-Schlüssel mit bekannten Börsen verknüpft sind, einschließlich Binance, Kucoin, OK und Coinbase. Tatsächlich gab es nach dem Leck Berichte von 3Commas-Benutzern, die behaupteten, ihre API-Schlüssel in dem veröffentlichten Dokument entdeckt zu haben.

In den letzten Wochen gab es Dutzende Beschwerden von 3Commas-Benutzern, die ihre API-Schlüssel beanspruchen, wurden verwendet, um Trades ohne ihre Zustimmung auszuführen. Viele Kunden haben durch diese Verstöße große Geldbeträge verloren. Die Berichte zeigen, dass die Benutzer seit Oktober etwa 6 Millionen US-Dollar an solche Angreifer verloren haben.

CEO von 3Commas bestätigt, dass API-Schlüssel authentisch sind

Yuriy Sorokin, der CEO von 3Commas CEO, bestätigt dass die durchgesickerten API-Schlüssel authentisch waren. Sorokin erwähnte, dass das Unternehmen bereits Börsen einschließlich Binance und Kucoin informiert hatte, um die Informationen zu entfernen.

1. Aussage von 3Commas:
Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die Daten in den Dateien wahr sind. Als sofortige Maßnahme haben wir darum gebeten, dass Binance, Kucoin und andere unterstützte Börsen alle Schlüssel widerrufen, die mit 3Commas verbunden waren.
— Yuriy Sorokin (@YS_3Commas) 28. Dezember 2022

Laut Sorokins Tweets untersuchte das Netzwerk, als die Beschwerden vor einigen Wochen auftauchten, intern, ob dies der Fall war ein Insider-Job fand aber angeblich keine Beweise. Sorokin betonte, dass nur wenige Mitarbeiter Zugang zur Infrastruktur hätten; der Zugriff wurde inzwischen widerrufen.

Der CEO stellt fest, dass, obwohl ihre Ermittlungen keine Früchte trugen, sie neue Sicherheitsmaßnahmen implementierten und in dieser Angelegenheit mit den Strafverfolgungsbehörden zusammenarbeiten.

4. Seitdem haben wir neue Sicherheitsmaßnahmen eingeführt und werden dort nicht aufhören; Wir leiten eine umfassende Untersuchung ein, an der die Strafverfolgung beteiligt ist.
Wir bedauern, dass dies so weit gekommen ist, und werden in unserer Kommunikation über die Situation weiterhin transparent sein.
— Yuriy Sorokin (@YS_3Commas) 28. Dezember 2022

Die Anschuldigungen, dass 3Commas die API-Schlüssel von Kunden durchsickern ließ, tauchten vor Wochen online auf, und Vertreter von 3Commas bestritten jegliche Beteiligung daran. Sie behaupteten, dass Kunden Geldverlust durch Phishing Anschläge. Die meisten Kunden gaben jedoch an, mit keinen Phishing-Websites interagiert zu haben. Mehrere bedeutende Mitglieder der Krypto-Community, darunter die Bancin CEO, haben 3Commas-Benutzern geraten, ihre API-Schlüssel aus dem Netzwerk zu entfernen.

Ich bin ziemlich sicher, dass es weit verbreitete API-Schlüssellecks von 3Commas gibt. Wenn Sie jemals einen API-Schlüssel in 3Commas eingegeben haben (von einer beliebigen Börse), deaktivieren Sie ihn bitte sofort.
Bleib #SAFU.
- CZ 🔶 Binance (@cz_binance) 28. Dezember 2022

Folgen Sie uns auf Google News

Quelle: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/