hashtelegraph.com
Платформа для алгоритмической торговли цифровыми активами 3Commas признала факт утечки API-ключей пользователей. Об этом написал генеральный директор крупнейшей криптовалютной биржи Binance Чанпен Чжао. А руководитель 3Commas Юрий Сорокин подтвердил эту информацию.
Чжао использовал довольно обтекаемую формулировку. Он написал, что «с большой степенью вероятности уверен в масштабном взломе» 3Commas. Но так как у руководителя биржи 8 млн подписчиков, новость быстро распространилась в криптосообществе.
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
Чжао подчеркнул, что Binance не может самостоятельно отключить ключи, поскольку команда «не знает, какими API пользователи делились с другими платформами».
Руководству 3Commas ничего не оставалось, как подтвердить утечку и, в свою очередь, призвать всех пользователей платформы отозвать свои API-ключи. CoinDesk сообщает, что в руки злоумышленника попало около 100 000 API-ключей. Хакер уже разместил в открытом доступе 10 000 из них и обещал опубликовать остальные данные в ближайшее время.
Интересно, что еще в начале декабря (как и двумя месяцами ранее) топ-менеджеры 3Commas отрицали факт взлома. Теперь команда платформы утверждает, что утечка произошла до 16 ноября. К расследованию инцидента в сфере безопасности будут привлечены правоохранительные органы.