3Commas, 데이터베이스 공개 후 API 키 유출 인정

3쉼표, a 암호 거래 신호 제공자, 마침내 수천 개의 사용자 API 키가 손상된 최근 공격을 확인했습니다.

이 플랫폼의 설립자이자 CEO인 Yuri Sorokin은 수요일 익명의 사용자가 3Commas 사용자와 연결된 API 키 목록을 입수한 후 이 사실을 인정했습니다.

빠른 뉴스, 핫팁 및 시장 분석을 찾고 있습니까?

오늘 Invezz 뉴스 레터에 등록하십시오.

Sorokin이 공격을 인정하고 수만 명의 사용자에 대한 잠재적 노출은 지난 몇 주 동안 API 유출이 많은 개별 사용자에게 영향을 미치는 피싱 공격에서 비롯되었다는 회사의 주장에서 벗어납니다.

3Commas, API 키 유출 인정

Sorokin은 수요일 트윗 성명에서 그의 회사가 익명으로 공유된 API 키 데이터베이스를 조사했고 그것이 사실임을 발견했다고 말했습니다. 3Commas CEO에 따르면 플랫폼은 즉시 지원을 요청했습니다. 암호 교환, Binance 및 KuCoin을 포함하여 거래 봇에 연결된 모든 API 키를 취소합니다.

3Commas는 앞으로 투명성을 약속했음에도 불구하고 유출이 내부 작업이라는 사실을 발견하지 못했다고 합니다.

온체인 탐정 ZachXBT, 누가 말했다 그는 3Commas 사용자 그룹과 상의한 후 일부 키의 진위를 확인했습니다. 유명한:

“3Commas는 마침내 누출을 인정했지만 피해는 이미 발생했습니다. 몇 주 동안 그들은 사용자를 비난하고 책임을 전혀 지지 않았습니다.”

Sorokin이 자신의 회사로 거슬러 올라가는 유출을 확인하기 위해 Twitter에 가기 전에 Binance CEO Changpeng Zhao는 API 키를 3Commas에 넣은 적이 있는 사용자에게 즉시 비활성화하라고 경고했습니다. Zhao는 암호화 플랫폼에서 광범위한 API 키 유출이 있다고 믿었다고 언급했습니다.

3Commas 사용자는 유출과 관련된 22만 달러의 손실을 보고했습니다.