3 Koma, a penyedia sinyal perdagangan crypto, akhirnya mengonfirmasi serangan baru-baru ini yang menyebabkan ribuan kunci API pengguna disusupi.
Pendiri dan CEO platform Yuri Sorokin mengakui fakta ini pada hari Rabu setelah muncul pengguna anonim telah memperoleh daftar kunci API yang ditautkan ke pengguna 3Commas.
Apakah Anda mencari berita cepat, tips hangat, dan analisis pasar?
Daftar untuk buletin Invezz, hari ini.
Pengakuan Sorokin atas serangan dan potensi paparan puluhan ribu pengguna berangkat dari pernyataan perusahaannya selama beberapa minggu terakhir bahwa kebocoran API diakibatkan oleh serangan phishing yang berdampak pada sejumlah pengguna individu.
3Commas mengakui kebocoran kunci API
Sorokin mengatakan dalam pernyataan tweet Rabu bahwa perusahaannya telah memeriksa basis data kunci API yang dibagikan secara anonim dan menemukan bahwa itu benar. Menurut CEO 3Commas, platform tersebut langsung meminta dukungan pertukaran crypto, termasuk Binance dan KuCoin, untuk mencabut semua kunci API yang terhubung ke bot perdagangan.
3Commas juga diduga tidak menemukan kebocoran tersebut sebagai pekerjaan orang dalam, meskipun menjanjikan transparansi di masa mendatang.
Detektif on-chain ZachXBT, siapa tersebut dia telah memverifikasi keaslian beberapa kunci setelah berkonsultasi dengan grup pengguna 3Commas, terkenal:
“3Commas akhirnya mengakui kebocoran tersebut tetapi kerusakan sudah terjadi. Selama berminggu-minggu mereka menyalahkan penggunanya dan tidak bertanggung jawab.”
Sebelum Sorokin turun ke Twitter untuk mengonfirmasi kebocoran yang dilacak kembali ke perusahaannya, CEO Binance Changpeng Zhao telah memperingatkan pengguna yang pernah meletakkan kunci API mereka di 3Commas untuk segera menonaktifkannya. Zhao mencatat bahwa dia yakin ada kebocoran kunci API yang tersebar luas dari platform crypto.
Pengguna 3Commas telah melaporkan kerugian sebesar $22 juta terkait dengan kebocoran tersebut.
Sumber: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/