Anonieme hackers verkrijgen en geven 100,000 3Commas API-sleutels vrij

Hackers hebben ongeveer 10,000 API-sleutels gelekt van gebruikers van een handelsplatform 3Commas.

Hackers verkrijgen 100,000 3Commas API-sleutels

De hack die ertoe leidde dat 100,000 API-sleutels online lekten, werd eerder vandaag onthuld nadat klanten van 3Commas klaagden dat het platform hun API-sleutels had gelekt, wat leidde tot het verlies van geld.

Verscheidene meldt aangeven dat API-sleutels zijn gekoppeld aan prominente exchanges, waaronder Binance, Kucoin, OKX-extensie en Coinbase. Na het lek waren er zelfs meldingen van 3Commas-gebruikers die beweerden hun API-sleutels in het gepubliceerde document te hebben gezien.

Die zijn er de afgelopen weken tientallen klachten van 3Commas-gebruikers die beweren dat hun API-sleutels zijn gebruikt om transacties uit te voeren zonder hun toestemming. Veel klanten verloren grote hoeveelheden geld door die inbreuken. De rapporten geven aan dat de gebruikers sinds oktober ongeveer $ 6 miljoen aan dergelijke aanvallers zijn kwijtgeraakt.

De CEO van 3Commas bevestigt dat de API-sleutels authentiek zijn

Yuriy Sorokin, de CEO van 3Commas CEO, bevestigd dat de gelekte API-sleutels authentiek waren. Sorokin zei dat het bedrijf al uitwisselingen, waaronder Binance en Kucoin, had geïnformeerd om de informatie te verwijderen.

1. Verklaring van 3Commas:
We hebben het bericht van de hacker gezien en kunnen bevestigen dat de gegevens in de bestanden waar zijn. Als onmiddellijke actie hebben we Binance, Kucoin en andere ondersteunde beurzen gevraagd alle sleutels in te trekken die waren verbonden met 3Commas.
— Yuri Sorokin (@YS_3Commas) 28 december 2022

Volgens de tweets van Sorokin heeft het netwerk, toen de klachten een paar weken geleden opdoken, intern onderzocht of het een actie van binnenuit maar vond naar verluidt geen enkel bewijs. Sorokin benadrukte dat slechts enkele werknemers toegang hadden tot de infrastructuur; de toegang is inmiddels ingetrokken.

De CEO merkt op dat hoewel hun onderzoek geen vruchten afwerpt, ze nieuwe veiligheidsmaatregelen hebben geïmplementeerd en samenwerken met wetshandhavers in deze zaak.

4. Sindsdien hebben we nieuwe beveiligingsmaatregelen geïmplementeerd en daar blijft het niet bij; we starten een volledig onderzoek waarbij wetshandhavers betrokken zijn.
Het spijt ons dat dit zo ver is gekomen en we zullen transparant blijven in onze communicatie over de situatie.
— Yuri Sorokin (@YS_3Commas) 28 december 2022

De beschuldigingen dat 3Commas de API-sleutels van klanten heeft gelekt, doken weken geleden online op en vertegenwoordigers van 3Commas ontkenden elke betrokkenheid daarbij. Ze beweerden dat klanten verloren geld als gevolg van phishing aanvallen. De meeste klanten beweerden echter dat ze geen interactie hadden met phishingwebsites. Verschillende belangrijke leden van de cryptogemeenschap, waaronder de Binance CEO, hebben gebruikers van 3Commas geadviseerd hun API-sleutels van het netwerk te verwijderen.

Ik ben er redelijk zeker van dat er wijdverspreide API-sleutellekken zijn van 3Commas. Als je ooit een API-sleutel in 3Commas hebt geplaatst (van welke centrale dan ook), schakel deze dan onmiddellijk uit.
Verblijf #SAFU.
- CZ 🔶 Binance (@cz_binance) 28 december 2022

Volg ons op Google Nieuws

Bron: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/