Peretas anonim mendapatkan dan merilis 100,000 kunci API 3Commas

Peretas membocorkan sekitar 10,000 kunci API milik pengguna platform perdagangan 3Commas.

Peretas mendapatkan 100,000 kunci API 3Commas

Peretasan yang menyebabkan 100,000 kunci API bocor secara online terungkap hari ini setelah pelanggan 3Commas mengeluh bahwa platform telah membocorkan kunci API mereka, yang menyebabkan hilangnya dana.

Beberapa laporan menunjukkan bahwa kunci API ditautkan ke bursa terkemuka, termasuk Binance, Kucoin, ekstensi OKX, dan Coinbase. Bahkan, setelah bocoran tersebut, ada laporan dari pengguna 3Commas yang mengklaim telah melihat kunci API mereka di dokumen yang dipublikasikan.

Dalam beberapa minggu terakhir, telah ada belasan keluhan dari pengguna 3Commas yang mengklaim kunci API mereka digunakan untuk melakukan perdagangan tanpa persetujuan mereka. Banyak pelanggan kehilangan sejumlah besar dana dari pelanggaran tersebut. Laporan menunjukkan pengguna kehilangan sekitar $6 juta untuk penyerang tersebut sejak Oktober.

CEO 3Commas mengonfirmasi bahwa kunci API adalah asli

Yuriy Sorokin, CEO dari CEO 3Commas, dikonfirmasi bahwa kunci API yang bocor itu asli. Sorokin menyebutkan bahwa perusahaan telah menginformasikan bursa termasuk Binance dan Kucoin, untuk menghapus informasi tersebut.

1. Pernyataan dari 3Commas:
Kami melihat pesan peretas dan dapat mengonfirmasi bahwa data dalam file itu benar. Sebagai tindakan segera, kami telah meminta agar Binance, Kucoin, dan bursa lain yang didukung mencabut semua kunci yang terhubung ke 3Commas.
— Yuriy Sorokin (@YS_3Commas) Desember 28, 2022

Menurut tweet Sorokin, ketika keluhan muncul beberapa minggu lalu, jaringan tersebut menyelidiki secara internal untuk melihat apakah itu benar. pekerjaan orang dalam tetapi kabarnya tidak menemukan bukti apapun. Sorokin menyoroti bahwa hanya sedikit karyawan yang memiliki akses ke infrastruktur; akses sejak itu telah dicabut.

CEO mencatat bahwa meskipun penyelidikan mereka tidak membuahkan hasil, mereka menerapkan langkah-langkah keamanan baru dan bekerja sama dengan penegak hukum dalam masalah tersebut.

4. Sejak itu, kami telah menerapkan langkah-langkah keamanan baru dan tidak akan berhenti di situ; kami meluncurkan penyelidikan penuh yang melibatkan penegakan hukum.
Kami mohon maaf karena ini sudah sejauh ini dan akan terus transparan dalam komunikasi kami seputar situasi ini.
— Yuriy Sorokin (@YS_3Commas) Desember 28, 2022

Tuduhan bahwa 3Commas membocorkan kunci API pelanggan muncul secara online beberapa minggu yang lalu, dan perwakilan 3Commas membantah terlibat dengannya. Mereka mengklaim bahwa pelanggan kehilangan dana karena phishing serangan. Namun, sebagian besar pelanggan mengklaim bahwa mereka tidak berinteraksi dengan situs web phishing apa pun. Beberapa anggota penting komunitas crypto, termasuk CEO Binance, telah menyarankan pengguna 3Commas untuk menghapus kunci API mereka dari jaringan.

Saya cukup yakin ada kebocoran kunci API yang tersebar luas dari 3Commas. Jika Anda pernah memasukkan kunci API di 3Commas (dari pertukaran apa pun), harap segera nonaktifkan.
Tinggal #BARIS.
- CZ 🔶 Binance (@cz_binance) Desember 28, 2022

Ikuti Kami di Google Berita

Sumber: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/