바이낸스 CEO 창펑 자오(Changpeng Zhao)는 수요일 소셜 미디어에 3월 사건에 대한 새로운 추측이 나온 후 트레이딩 봇 플랫폼 XNUMXCommas에서 "광범위한 API 키 유출"이 있었다고 "합리적으로 확신한다"고 말했습니다.
3Commas 대변인은 The Block에 대한 성명에서 유출을 확인했습니다.
"여기서 @tier10k가 옳다고 굳게 믿습니다." 쓴 Twitter에서 API 유출이 게시되었다는 사용자의 게시물을 언급합니다. "3Commas(어떤 거래소에서든)에 API 키를 넣은 적이 있다면 즉시 비활성화하십시오."
3Commas와 현재 붕괴된 FTX 암호화폐 거래소가 수행한 조사 10 월 API 키가 DMG 거래 쌍에 대한 무단 거래를 수행하는 데 사용되었음을 밝혔습니다. 3Commas 팀은 20월 XNUMX일 플랫폼에 연결된 FTX API 키가 무단 거래를 수행하는 데 사용된 사건에 대해 경고했습니다.
3Commas는 당시 API 키가 회사에서 가져온 것이 아니라 타사 피싱 공격이나 해킹을 통해 얻은 것일 수 있다고 말했습니다.
3Commas, 유출 확인
3Commas 대변인은 수요일 회사가 해커의 메시지를 보았고 게시된 파일의 데이터가 진짜임을 확인했다고 말했습니다.
대변인은 The Block의 질문에 대한 이메일 응답에서 "즉각적인 조치로 Binance, Kucoin 및 기타 지원되는 거래소에 3Commas에 연결된 모든 키를 취소하도록 요청했습니다."라고 말했습니다. 이어 “지금까지 이런 일이 생겨 유감이며 상황에 대한 의사소통을 계속 투명하게 할 것”이라고 말했다.
회사는 "내부 작업"의 증거를 찾지 못했다고 말했습니다.
대변인은 "소수의 기술 직원만이 인프라에 접근할 수 있었고 우리는 16월 XNUMX일부터 그들의 접근을 제거하기 위한 조치를 취했다"고 말했다. “그 이후로 우리는 새로운 보안 조치를 시행했으며 여기서 멈추지 않을 것입니다. 우리는 법 집행과 관련된 전면적인 조사를 시작하고 있습니다.”
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss