3Commas 发布了关于最近一次 API 密钥交换攻击的调查更新,该攻击导致许多山寨币在 Binance 上进行了对销交易。
3Commas 更新“黑客”调查
3Commas,加密货币交易机器人公司,已发布 最近调查的更新 可能对用户进行 API 密钥交换攻击,并影响 Binance 等交易所。 在更新中,这家加密货币交易机器人公司披露了有关“黑客攻击”的更多细节,这在用户因交易所 API 攻击而遭受损失后引起了人们的关注。
根据 3Commas 的最新调查结果,21 月 3 日,该公司的技术团队披露了多笔恶意订单,其中包含反向交易以耗尽用户账户余额。 攻击者在链接到各种加密货币交易所的大多数交易所账户上使用了 API 密钥。 黑客使用的 API 密钥包括来自 Binance 和 FTX 的密钥,还有一些来自 3Commas 平台。 XNUMXCommas 进一步推测,黑客可能在攻击用户帐户之前很久就收集了 API 详细信息。
用户已经报告了恶意活动案例,其中一些揭示了攻击者的潜在网络钓鱼声明。 正如 3Commas 发现的那样,网络钓鱼可能是考虑到实时假冒网站仍在运行的一个因素。 其他用户仍然对要求 3Commas 提供用户被钓鱼的证据的网络钓鱼声明持怀疑态度。
尽管可能存在漏洞,但 3Commas 仍然坚称其数据库中没有 API 密钥遭到破坏。 同时, 四十八个活跃的 3Commas 用户 受到对 3Commas 频道的 API 攻击的影响。
3Commas 希望挽救其声誉
3Commas 的新报告更新侧重于保护这家加密货币公司作为可靠交易机器人公司的声誉。 经审查,3Commas 发现平台端没有发生未经授权的交易或登录。 该公司还透露对其代码库和用户界面的研究表明没有发生 API 秘密严重泄露事件。
还有,违约 影响了 0.02% 的 3Commas API 密钥 在公司数据库中的 1 万活跃用户中。 目前,3Commas 敦促受影响的用户在发现可疑活动时联系他们的支持团队。 这家加密货币交易机器人公司还要求受影响的用户联系当地执法部门,并对不良行为者提起诉讼。
币安淡化黑客谣言
Binance 的客户是据称报告了通过 API 密钥发起的未经授权交易的加密货币交易所用户之一。 31 月 3 日,XNUMXCommas 报道 Binance 联系其对 Binance 客户发布多个买卖订单的可疑活动的支持团队。
然而,Binance 将可疑活动淡化为加密账户受损或 API 密钥被盗的潜在案例。Binance 首席执行官 评论,他说:
“根据我们目前的调查,这似乎只是市场行为。 我们暂时锁定了一些获利账户的提款。”
经调查,币安已决定未雨绸缪,采取暂时锁定受影响账户等应对措施,保护用户的加密资金。 此外,3Commas 表示它与币安团队密切合作,并同意撤销超过三个月未使用的旧密钥。
来源:https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/