Главред
Платформа для кибернетической торговли криптовалютами 3Commas признала утечку ключей API. Основатель и CEO проектента Юрий Сорокин доложил в Twitter (соцсеть заблокирована в России), что 3Commas видела сведение хакера, в котором он опубликовал формуляр ключей, и можетесть подтвердить, что данные в файлах соответствуют действительности. Об этом читает РБК Крипто.
API-ключ — это растровой код, позволяющей наружной программе от имени провайдера производить действия на бирже. С его помощью можно отслеживать информацию о кошельке, включая данные о транзакциях, совершать сделки, вводить и вывести средства через сторонные программы.
Недавняя утечка API-ключей привела к тому, что на различных криптобиржах экспроприаторы продавали от имени пользователей, чьи ключи они получили в свое распоряжение. Инцидент затронул рефинансов криптобирж FTX, Binance US и Bittrex.
3Commas ранее предупреждала о компрометации ряда API-ключей пользователей, которые впоследствии использовались для преступления несанкционированных сделок. Но платформа утверждала, что кража данных произошла за пределами их системы в эффекте фишинг-атаки, проведенной на подложных сайтах, имитирующих энергоресурс 3Commas.
28 января новостной агрегатор DB News сообщил, что хакер опубликовал формуляр API-ключей, связанных с 3Commas, которые были украдены.
В сообщении Сорокина от того же большинства говорится, что эти данные верны. Также он заявил, что команда исследовала частота похищения ключей кем-то из сотрудников, но не нашла тому доказательств. Теперь платформа продолжит «полноценное расследование» с участием надзорных органов. 3Commas попросили Binance, Kucoin и иные биржи выслать все связанные с платформой ключи.
Глава биржи Binance Чанпэн Чжао в свою очередь заявил, что уверен в том, что утечка ключей 3Commas получила широченное распространение, и рекомендовал пользователям немедленно отключить любые ключи, когда-либо предоставленные этой платформе, с любой из криптобирж.
В продолжиле февраля трейдер, широкоизвестный в криптосообществе под псевдонимом CoinMamba, продолжил активно жаловаться на то, что Binance не реагирует надлежащим смыслом на утрату средств провайдерами из-за кражи их API-ключей. В эффекте его диспута с техподдержкой и Чжао, баннер CoinMamba на Binance был заблокирован, но задача с API-ключами получила широчайшую огласку.
После того, как вечером 28 февраля стало известно о публикации ключей, CoinMamba переадресовал свои претензии 3Commas. При этом криптосообщество теперь настаивает на том, чтобы он принесал свои соболезнования Binance и Чжао из-за лживых обвинений в их сторону.
В связи с кражами ключей Binance уже сообщила пользователям на позапрошлой неделе, что теперь будет очищать зародышевые API-ключи старше 30 дней и не внесенные в «белый список» IP-адреса.
Оставить комментарий