3Commas publiceert een onderzoeksupdate over een recente API-key-uitwisselingsaanval, waarbij veel altcoins werden gecontra-handeld in Binance.
3Commas updates over 'hack'-onderzoek
3Commas, het crypto-handelsbotbedrijf, heeft uitgegeven updates over zijn recente onderzoek in een mogelijke API-sleuteluitwisselingsaanval tegen gebruikers en die uitwisselingen zoals Binance beïnvloedt. In de update onthult de crypto-handelsbotfirma meer details over de 'hack' die aanleiding gaf tot bezorgdheid nadat gebruikers verliezen leden als gevolg van een API-aanval op de uitwisseling.
Volgens de nieuwe bevindingen van 3Commas onthulde het technische team van het bedrijf op 21 oktober verschillende kwaadwillige orders met tegentransacties die waren geplaatst om de saldi van gebruikersaccounts leeg te maken. De aanvallers gebruikten API-sleutels op de meeste exchange-accounts die gekoppeld waren aan verschillende crypto-exchanges. De API-sleutels die de hackers gebruikten, bevatten sleutels van Binance en FTX, terwijl sommige van het 3Commas-platform waren. 3Commas speculeert verder dat de hackers de API-details hadden kunnen verzamelen lang voordat ze de accounts van gebruikers aanvielen.
Gebruikers hadden al gevallen van kwaadaardige activiteiten gemeld, waarbij enkele potentiële phishing-claims van de aanvallers onthulden. Zoals 3Commas zou ontdekken, zou phishing een factor kunnen zijn, aangezien live nepwebsites nog steeds actief zijn. Andere gebruikers staan nog steeds sceptisch tegenover phishing-claims waarbij 3Commas wordt gevraagd om bewijs te leveren dat gebruikers phishing krijgen.
Ondanks een mogelijke inbreuk blijft 3Commas onvermurwbaar dat er geen API-sleutels in hun database zijn gecompromitteerd. In de tussentijd, achtenveertig actieve 3Commas-gebruikers werden getroffen door de API-aanvallen op 3Commas-kanalen.
3Commas probeert zijn reputatie te redden
De nieuwe rapportupdates van 3Commas zijn gericht op het beschermen van de reputatie van het cryptobedrijf als betrouwbaar handelsbotbedrijf. Na beoordeling onthult 3Commas dat er geen ongeautoriseerde transacties of logins hebben plaatsgevonden vanaf het einde van het platform. Het bedrijf onthult ook een studie van zijn codebase en gebruikersinterface toont geen incidenten van kritieke inbreuken op API-geheimen.
Ook de breuk beïnvloedde 0.02% van de 3Commas API-sleutels van de 1 miljoen actieve in de database van het bedrijf. Momenteel dringt 3Commas er bij de getroffen gebruikers op aan om contact op te nemen met hun ondersteuningsteam als er verdachte activiteit wordt geconstateerd. De crypto-handelsbotfirma vraagt getroffen gebruikers ook om contact op te nemen met de lokale wetshandhaving en zaken aan te spannen tegen de slechte actoren.
Binance bagatelliseert geruchten over hacken
Binance-klanten behoorden tot de crypto-exchange-gebruikers die naar verluidt ongeautoriseerde handel hadden gemeld die via de API-sleutels was geïnitieerd. Op 31 oktober meldde 3Commas Binance contact opnemen met het ondersteuningsteam van verdachte activiteiten op Binance-klanten die meerdere koop- en verkooporders plaatsen.
Binance heeft de verdachte activiteit echter gebagatelliseerd als een mogelijk geval van gecompromitteerde crypto-accounts of gestolen API-sleutels. De CEO van Binance commentaar, Zeggende:
“Op basis van ons onderzoek tot nu toe lijkt dit gewoon marktgedrag te zijn. We hebben opnames tijdelijk geblokkeerd op sommige van de winstgevende rekeningen.”
Uit het onderzoek heeft Binance besloten om voorzorgsmaatregelen te nemen en de cryptofondsen van gebruikers te beschermen met tegenmaatregelen, zoals het tijdelijk vergrendelen van de getroffen accounts. Bovendien zei 3Commas dat het nauw samenwerkt met het Binance-team en is overeengekomen dat oude sleutels die langer dan drie maanden niet zijn gebruikt, worden ingetrokken.
Bron: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/