Το 3Commas δημοσιεύει μια ενημέρωση έρευνας σχετικά με μια πρόσφατη επίθεση ανταλλαγής κλειδιών API, κατά την οποία πολλά altcoins διαπραγματεύονται στο Binance.
3 Ενημερώσεις με κόμματα για την έρευνα «hack».
Το 3Commas, η εταιρεία bot διαπραγμάτευσης κρυπτονομισμάτων, εξέδωσε ενημερώσεις σχετικά με την πρόσφατη έρευνά του σε μια πιθανή επίθεση ανταλλαγής κλειδιών API εναντίον χρηστών και επηρεάζοντας ανταλλαγές όπως το Binance. Στην ενημέρωση, η εταιρεία bot διαπραγμάτευσης κρυπτονομισμάτων αποκαλύπτει περισσότερες λεπτομέρειες για το «hack» που προκάλεσε ανησυχίες αφού οι χρήστες υπέστησαν απώλειες λόγω επίθεσης σε API ανταλλαγής.
Σύμφωνα με τα νέα ευρήματα της 3Commas, στις 21 Οκτωβρίου, η τεχνική ομάδα της εταιρείας αποκάλυψε πολλές κακόβουλες παραγγελίες με αντισυναλλαγές που τοποθετήθηκαν για την εξάντληση των υπολοίπων των λογαριασμών χρηστών. Οι εισβολείς χρησιμοποίησαν κλειδιά API στους περισσότερους λογαριασμούς ανταλλαγής που συνδέονται με διάφορα ανταλλακτήρια κρυπτογράφησης. Τα κλειδιά API που χρησιμοποιούσαν οι χάκερ περιλάμβαναν κλειδιά από το Binance και το FTX, ενώ μερικά ήταν από την πλατφόρμα 3Commas. Το 3Commas εικάζει περαιτέρω ότι οι χάκερ θα μπορούσαν να είχαν συγκεντρώσει τις λεπτομέρειες του API πολύ πριν επιτεθούν στους λογαριασμούς των χρηστών.
Οι χρήστες είχαν ήδη αναφέρει περιπτώσεις κακόβουλων δραστηριοτήτων, με ορισμένες να αποκαλύπτουν πιθανούς ισχυρισμούς phishing από τους εισβολείς. Όπως θα διαπιστώσει το 3Commas, το ηλεκτρονικό ψάρεμα θα μπορούσε να είναι ένας παράγοντας, δεδομένου ότι οι ζωντανοί ψεύτικοι ιστότοποι εξακολουθούν να λειτουργούν. Άλλοι χρήστες εξακολουθούν να είναι δύσπιστοι σχετικά με τους ισχυρισμούς ηλεκτρονικού ψαρέματος που ζητούν από τα 3Commas να παράσχουν αποδεικτικά στοιχεία για τους χρήστες που υφίστανται phishing.
Παρά μια πιθανή παραβίαση, το 3Commas παραμένει ανένδοτο ότι κανένα κλειδί API δεν παραβιάστηκε στη βάση δεδομένων του. Εν τω μεταξύ, σαράντα οκτώ ενεργοί χρήστες 3Commas επηρεάστηκαν από τις επιθέσεις API σε κανάλια 3Commas.
Το 3Commas φαίνεται να σώσει τη φήμη του
Οι ενημερώσεις της νέας έκθεσης της 3Commas επικεντρώνονται στην προστασία της φήμης της εταιρείας κρυπτογράφησης ως αξιόπιστης εταιρείας bot συναλλαγών. Μετά από έλεγχο, το 3Commas αποκαλύπτει ότι δεν έγιναν μη εξουσιοδοτημένες συναλλαγές ή συνδέσεις από το τέλος της πλατφόρμας. Η εταιρεία αποκαλύπτει επίσης μια μελέτη της βάσης κωδικών της και η διεπαφή χρήστη δεν δείχνει περιστατικά κρίσιμων παραβιάσεων του μυστικού API.
Επίσης, η παραβίαση επηρέασε το 0.02% των κλειδιών API 3Commas από το 1 εκατομμύριο ενεργούς στη βάση δεδομένων της εταιρείας. Επί του παρόντος, το 3Commas προτρέπει τους επηρεαζόμενους χρήστες του να επικοινωνήσουν με την ομάδα υποστήριξής τους εάν είναι εμφανής ύποπτη δραστηριότητα. Η εταιρεία bot διαπραγμάτευσης κρυπτονομισμάτων ζητά επίσης από τους επηρεαζόμενους χρήστες να επικοινωνήσουν με τις τοπικές αρχές επιβολής του νόμου και να υποβάλουν υποθέσεις εναντίον των κακών παραγόντων.
Το Binance υποβαθμίζει τις φήμες για hacking
Οι πελάτες του Binance ήταν μεταξύ των χρηστών ανταλλαγής κρυπτονομισμάτων που λέγεται ότι ανέφεραν μη εξουσιοδοτημένο εμπόριο που ξεκίνησε μέσω των κλειδιών API. Στις 31 Οκτωβρίου, το 3Commas ανέφερε Binance επικοινωνώντας με την ομάδα υποστήριξής της για ύποπτες δραστηριότητες σε πελάτες της Binance που δημοσιεύουν πολλαπλές εντολές αγορών και πωλήσεων.
Ωστόσο, η Binance έχει υποβαθμίσει την ύποπτη δραστηριότητα ως πιθανή περίπτωση παραβίασης λογαριασμών κρυπτογράφησης ή κλεμμένων κλειδιών API. Ο Διευθύνων Σύμβουλος της Binance σχολίασε, λέγοντας:
«Με βάση τις έρευνές μας μέχρι στιγμής, αυτό φαίνεται να είναι απλώς συμπεριφορά της αγοράς. Κλείσαμε προσωρινά τις αναλήψεις σε ορισμένους από τους κερδοσκοπικούς λογαριασμούς».
Από την έρευνα, η Binance αποφάσισε να λάβει προφυλάξεις και να προστατεύσει τα κρυπτογραφικά κεφάλαια των χρηστών με αντίμετρα όπως το προσωρινό κλείδωμα των επηρεαζόμενων λογαριασμών. Επιπλέον, η 3Commas είπε ότι συνεργάζεται στενά με την ομάδα του Binance και συμφώνησε ότι τα παλιά κλειδιά που δεν χρησιμοποιήθηκαν για περισσότερο από τρεις μήνες θα ανακληθούν.
Πηγή: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/