3Commas 發布了關於最近一次 API 密鑰交換攻擊的調查更新,該攻擊導致許多山寨幣在 Binance 上進行了對銷交易。
3Commas 更新“黑客”調查
3Commas,加密貨幣交易機器人公司,已發布 最近調查的更新 可能對用戶進行 API 密鑰交換攻擊,並影響 Binance 等交易所。 在更新中,這家加密貨幣交易機器人公司披露了有關“黑客攻擊”的更多細節,這在用戶因交易所 API 攻擊而遭受損失後引起了人們的關注。
根據 3Commas 的最新調查結果,21 月 3 日,該公司的技術團隊披露了多筆惡意訂單,其中包含反向交易以耗盡用戶賬戶餘額。 攻擊者在鏈接到各種加密貨幣交易所的大多數交易所賬戶上使用了 API 密鑰。 黑客使用的 API 密鑰包括來自 Binance 和 FTX 的密鑰,還有一些來自 3Commas 平台。 XNUMXCommas 進一步推測,黑客可能在攻擊用戶帳戶之前很久就收集了 API 詳細信息。
用戶已經報告了惡意活動案例,其中一些揭示了攻擊者的潛在網絡釣魚聲明。 正如 3Commas 發現的那樣,網絡釣魚可能是考慮到實時假冒網站仍在運行的一個因素。 其他用戶仍然對要求 3Commas 提供用戶被釣魚的證據的網絡釣魚聲明持懷疑態度。
儘管可能存在漏洞,但 3Commas 仍然堅稱其數據庫中沒有 API 密鑰遭到破壞。 同時, 四十八個活躍的 3Commas 用戶 受到對 3Commas 頻道的 API 攻擊的影響。
3Commas 希望挽救其聲譽
3Commas 的新報告更新側重於保護這家加密貨幣公司作為可靠交易機器人公司的聲譽。 經審查,3Commas 發現平台端沒有發生未經授權的交易或登錄。 該公司還透露對其代碼庫和用戶界面的研究表明沒有發生 API 秘密嚴重洩露事件。
還有,違約 影響了 0.02% 的 3Commas API 密鑰 在公司數據庫中的 1 萬活躍用戶中。 目前,3Commas 敦促受影響的用戶在發現可疑活動時聯繫他們的支持團隊。 這家加密貨幣交易機器人公司還要求受影響的用戶聯繫當地執法部門,並對不良行為者提起訴訟。
幣安淡化黑客謠言
Binance 的客戶是據稱報告了通過 API 密鑰發起的未經授權交易的加密貨幣交易所用戶之一。 31 月 3 日,XNUMXCommas 報導 Binance 聯繫其對 Binance 客戶發布多個買賣訂單的可疑活動的支持團隊。
然而,Binance 將可疑活動淡化為加密賬戶受損或 API 密鑰被盜的潛在案例。Binance 首席執行官 評論,他說:
“根據我們目前的調查,這似乎只是市場行為。 我們暫時鎖定了一些獲利賬戶的提款。”
經調查,幣安已決定未雨綢繆,採取暫時鎖定受影響賬戶等應對措施,保護用戶的加密資金。 此外,3Commas 表示它與幣安團隊密切合作,並同意撤銷超過三個月未使用的舊密鑰。
來源:https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/