Hacker anonimoek 100,000 3Commas API gako lortu eta askatzen dituzte

Hackerrek 10,000 API gako inguru filtratu zituzten 3Commas merkataritza-plataforma bateko erabiltzaileei.

Hackerrek 100,000 3Commas API gako lortzen dituzte

100,000 API gako sarean filtratzea ekarri duen hackea gaur goizaldean agertu da 3Commas-eko bezeroek plataformak beren API gakoak filtratu dituela salatu ostean, funtsak galtzea eraginez.

Hainbat txostenak adierazi API gakoak truke nabarmenekin lotuta daudela, besteak beste Binance, Kucoin, OKX luzapena, eta Coinbase. Izan ere, filtrazioaren ondoren, 3Commas-eko erabiltzaileen txostenak agertu ziren argitaratutako dokumentuan beren API gakoak ikusi zituztela esanez.

Azken asteetan, egon dira dozenaka kexa 3Commas erabiltzaileek beren API gakoak erreklamatzen dituztenak transakzioak exekutatzeko erabili ziren haien baimenik gabe. Bezero askok diru zati handiak galdu zituzten urraketa horiengatik. Txostenek adierazten dute erabiltzaileek 6 milioi dolar inguru galdu dituztela erasotzaile horiek urriaz geroztik.

3Commas zuzendariak API gakoak benetakoak direla baieztatzen du

Yuriy Sorokin, 3Commas-eko zuzendari nagusia, baieztatu Filtratutako API gakoak benetakoak zirela. Sorokinek aipatu zuen konpainiak Binance eta Kucoin barne trukeei jakinarazi ziela informazioa kentzeko.

1. 3Commas-en adierazpena:
Hackerraren mezua ikusi dugu eta fitxategietako datuak egiazkoak direla baieztatu dezakegu. Berehalako ekintza gisa, Binance, Kucoin eta onartzen diren beste truke batzuek 3Commas-ekin konektatuta zeuden gako guztiak baliogabetzeko eskatu dugu.
— Yuriy Sorokin (@YS_3Commas) Abenduaren 28, 2022

Sorokinen txioen arabera, duela aste batzuk kexak azaleratu zirenean, sareak barnean ikertu zuen ea ote zen ikusteko. barruko lan bat baina ez omen zuen frogarik aurkitu. Sorokinek nabarmendu du langile gutxi batzuek baino ez zutela sarbidea azpiegiturara; harrezkero sarbidea kendu egin da.

Zuzendari Nagusiak ohartarazi du haien ikerketek fruiturik eman ez duten arren, segurtasun neurri berriak ezarri dituztela eta legearen betearazpenarekin lankidetzan ari direla gai horretan.

4. Harrezkero, segurtasun neurri berriak ezarri ditugu eta ez gara hor geldituko; ikerketa osoa abiarazten ari gara legea betearaztearekin.
Sentitzen dugu hori orain arte iritsi izana eta egoeraren inguruko komunikazioetan gardenak izaten jarraituko duela.
— Yuriy Sorokin (@YS_3Commas) Abenduaren 28, 2022

3Commas-ek bezeroen API gakoak filtratu izanaren salaketak duela aste batzuk agertu ziren sarean, eta 3Commas-eko ordezkariek ukatu egin zuten horrekin inplikaziorik. Erreklamatu zuten bezeroek dirua galdu zuen phishingagatik erasoak. Hala ere, bezero gehienek esan zuten ez zutela inolako phishing webgunerekin elkarreragin. Kripto-komunitateko hainbat kide esanguratsu, besteak beste Binance zuzendari nagusia, 3Commas erabiltzaileei beren API gakoak saretik kentzeko gomendatu die.

Ziur nago 3Commas-en API gakoen filtrazio zabalak daudela. Inoiz API gako bat jarri baduzu 3Commas-en (edozein truke batetik), mesedez desgaitu berehala.
Egonaldia #ILARA.
- CZ 🔶 Binance (@cz_binance) Abenduaren 28, 2022

Jarrai gaitzazu Google News-en

Iturria: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/