3Commas merilis pembaruan investigasi pada serangan pertukaran kunci API baru-baru ini, yang melihat banyak altcoin yang diperdagangkan di Binance.
Pembaruan 3Commas pada investigasi 'hack'
3Commas, perusahaan bot perdagangan kripto, telah dikeluarkan pembaruan pada investigasi terbarunya menjadi kemungkinan serangan pertukaran kunci API terhadap pengguna dan memengaruhi pertukaran seperti Binance. Dalam pembaruan, perusahaan bot perdagangan crypto mengungkapkan rincian lebih lanjut tentang 'peretasan' yang menimbulkan kekhawatiran setelah pengguna mengalami kerugian akibat serangan API pertukaran.
Menurut temuan baru 3Commas, pada tanggal 21 Oktober, tim teknis perusahaan mengungkapkan beberapa perintah berbahaya dengan counter-trade yang ditempatkan untuk menguras saldo akun pengguna. Penyerang menggunakan kunci API di sebagian besar akun pertukaran yang ditautkan ke berbagai pertukaran crypto. Kunci API yang digunakan peretas termasuk kunci dari Binance dan FTX, sementara beberapa dari platform 3Commas. 3Commas selanjutnya berspekulasi bahwa para peretas mungkin telah mengumpulkan detail API jauh sebelum menyerang akun pengguna.
Pengguna telah melaporkan kasus aktivitas jahat, dengan beberapa mengungkapkan potensi klaim phishing dari penyerang. Seperti yang ditemukan 3Commas, phishing bisa menjadi faktor mengingat situs web palsu masih berjalan. Pengguna lain masih ragu dengan klaim phishing yang meminta 3Commas untuk memberikan bukti pengguna terkena phishing.
Meskipun ada potensi pelanggaran, 3Commas tetap bersikukuh bahwa tidak ada kunci API yang disusupi pada database mereka. Sementara itu, empat puluh delapan pengguna 3Commas aktif terpengaruh oleh serangan API pada saluran 3Commas.
3Commas berupaya menyelamatkan reputasinya
Pembaruan laporan baru 3Commas fokus untuk melindungi reputasi perusahaan crypto sebagai perusahaan bot perdagangan yang andal. Setelah ditinjau, 3Commas mengungkapkan tidak ada perdagangan atau masuk tidak sah yang terjadi dari ujung platform. Perusahaan juga mengungkapkan studi tentang basis kode dan antarmuka penggunanya tidak menunjukkan insiden pelanggaran kritis rahasia API.
Juga, pelanggaran memengaruhi 0.02% kunci API 3Commas dari 1 juta yang aktif dalam database perusahaan. Saat ini, 3Commas mendesak penggunanya yang terkena dampak untuk menghubungi tim dukungan mereka jika ada aktivitas yang mencurigakan. Perusahaan bot perdagangan crypto juga meminta pengguna yang terkena dampak untuk menghubungi penegak hukum setempat dan mengajukan kasus terhadap pelaku jahat.
Binance meremehkan rumor peretasan
Pelanggan Binance termasuk di antara pengguna pertukaran crypto yang dikatakan telah melaporkan perdagangan tidak sah yang dimulai melalui kunci API. Pada 31 Oktober, 3Commas melaporkan Binance menghubungi tim dukungannya terkait aktivitas mencurigakan pada pelanggan Binance yang memposting beberapa pesanan beli dan jual.
Namun, Binance meremehkan aktivitas mencurigakan tersebut sebagai kasus potensial dari akun crypto yang disusupi atau kunci API yang dicuri. CEO Binance berkomentar, Mengatakan:
“Berdasarkan penyelidikan kami sejauh ini, ini tampaknya hanya perilaku pasar. Kami sementara mengunci penarikan pada beberapa akun yang mendapat untung.”
Dari penyelidikan, Binance telah memutuskan untuk mengambil tindakan pencegahan dan melindungi dana crypto pengguna dengan tindakan pencegahan seperti mengunci sementara akun yang terpengaruh. Selain itu, 3Commas mengatakan bekerja sama dengan tim Binance dan setuju bahwa kunci lama yang tidak digunakan selama lebih dari tiga bulan akan dicabut.
Sumber: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/