Платформа для торговли криптовалютой 3Commas подтвердила, что произошла утечка данных, в результате которой были украдены данные API.
Согласно объявлению, 28 декабря неизвестный злоумышленник разместил базу данных API 3Commas в Pastebin.
Проанализировав базу данных, компания подтвердила ее подлинность, заявив, что «на данный момент 3Commas, к сожалению, может подтвердить, что некоторые из данных API пользователей 3Commas (ключи API, секреты и парольные фразы) были раскрыты третьей стороной».
Украденные деньги
Хотя в настоящее время утечки вращаются вокруг данных API, 3Commas не исключает возможности захвата и других данных: «В настоящее время, насколько нам известно, в рамках этого инцидента были раскрыты только данные API. Как следствие, хакер(ы) могут использовать или могли использовать данные API для подключения ваших учетных записей биржи к своей учетной записи и/или инициировать несанкционированные сделки», — говорится в сообщении.
В уведомлении, разосланном своим пользователям по электронной почте и в сообщении в блоге, компания сообщает, что предприняла шаги для защиты своих пользователей и их средств, и сообщила о проблеме в соответствующие правоохранительные органы, включая ФБР.
Согласно Пищит Компьютер сообщается, что в утечку попал набор из 10 000 ключей API, что составляет всего 10% от 100 000-большой базы данных. Эти ключи обычно используются ботами 3Commas для автоматического взаимодействия с платформами криптообмена, совершения сделок и получения прибыли без взаимодействия с пользователем.
Реагируя на новость, 3Commas призвала все поддерживаемые биржи (в том числе некоторые из крупнейших — Binance, Coinbase и Kucoin) отозвать все ключи API, подключенные к платформе. Компания также призвала всех пользователей повторно выпустить свои ключи на всех связанных конечных точках. (откроется в новой вкладке) лично.
При дальнейшем расследовании утечки компания исключила возможность того, что это была внутренняя работа: «Только небольшое количество технических сотрудников имело доступ к инфраструктуре, и с 19 ноября мы предприняли шаги, чтобы лишить их доступа», — говорится в сообщении компании. Пост в Твиттере.
«С тех пор мы внедрили новые меры безопасности, и мы не будем останавливаться на достигнутом; мы начинаем полноценное расследование, в котором будут задействованы правоохранительные органы», — добавили в компании.
Но ущерб уже нанесен. Судя по всему, злоумышленники злоупотребляют украденными ключами API с ноября и на данный момент сумели украсть криптовалюты на сумму около 6 миллионов долларов.
С помощью: Пищит Компьютер (откроется в новой вкладке)
