3Commas, 해킹으로 이어진 API 유출의 원인임을 인정

지난 주에 한 트레이더 그룹이 말했습니다. 22만 달러 상당의 암호화폐 도난 거래 플랫폼 3Commas에서 손상된 API 키를 통해. 수요일에 3Commas는 이것이 API 유출의 원인임을 인정했습니다.

이 발표는 익명의 트위터 사용자가 100,000Commas 사용자의 API 키 약 3개를 입수하여 온라인에 게시한 후에 나왔습니다. 

3Commas는 처음에 보안 문제가 없다고 주장했습니다., 공동 창립자 Yuriy Sorokin은 트위터에서 피싱 공격으로 인해 사용자가 데이터를 포기했다고 반복해서 제안했습니다. 

그러나 수요일에 Sorokin은 트위터에 "우리는 해커의 메시지를 보았고 파일의 데이터가 사실임을 확인할 수 있습니다. 이 문제가 너무 길어져서 유감이며 상황에 대한 우리의 커뮤니케이션에서 계속 투명하게 될 것입니다."라고 말했습니다.

3Commas는 사용자가 바이낸스에 보관된 계정과 같은 여러 암호화폐 거래소 계정을 자동 거래 소프트웨어에 연결할 수 있는 플랫폼입니다. 이 모든 작업은 별도의 소프트웨어 구성 요소가 서로 통신하고 작업을 수행할 수 있도록 하는 표준화된 메커니즘인 API(애플리케이션 프로그래밍 인터페이스)를 통해 수행됩니다. 아이디어는 인간이 자신의 거래에 대해 생각하는 힘든 일을 할 필요가 없다는 것입니다. 대신 코드를 통해 즉시 자동으로 수행됩니다. 

잘못된 사람이 API에 액세스할 때까지.

블록체인 탐정 @ZachXBT 이전에 트위터에서 그는 44Commas에서 도난당한 API 키를 통해 총 14.8만 달러를 잃은 3명의 피해자 그룹을 확인했다고 말했습니다.

이에 대해 Sorokin은 "당신이 피해자라면 어떻게 든 당신의 키가 유출되었다는 의미"라고 트윗했지만 "3Commas에서가 아닙니다"라고 말했습니다. 유출된 API 키가 3Commas에서 유출된 것이라면 "XNUMX개가 아닌 수백만 건의 사례를 보았을 것"이라고 그는 추론했습니다.

안에 별도의 실, 그는 "대형 미디어 소스의 무능력"을 폭파하고 손상된 계정의 크라우드소싱 스프레드시트의 유효성에 의문을 제기했습니다. Sorokin은 트윗에서 “손실을 보고한 사용자의 대다수가 거래소에 지원 티켓을 열지도 않았고 경찰에 신고하지도 않았다는 점에 주목하십시오. "이 정보는 어떻게 확인되었습니까?"

다시 그는 주장 된 3Commas 익스플로잇이 되기에는 사건이 너무 적었습니다. Sorokin은 "1Commas에 연결된 3백만 개 이상의 키가 있으며 ~100명의 사용자가 계정 문제를 보고합니다."라고 트윗했습니다.. "[데이터베이스]가 유출되면 왜 그런 일이 발생합니까?"

오늘 입증된 ZachXBT는 "[3Commas]가 몇 주 동안 사용자를 비난하고 책임을 전혀 지지 않고 있습니다."라고 트윗했습니다. 

이어 “책임을 지는 대신 계속 우리 잘못이라고 거짓말을 하고 추가 악용을 막았다”고 덧붙였다. @코인맘바, 자금을 잃었다고 말한 또 다른 3Commas 사용자. “이제 유저들에게 환불을 해주시겠습니까?”

3Commas와 API 처리가 정밀 조사를 받은 것은 이번이 처음이 아닙니다. FTX가 파산을 신청하기 약 한 달 전에 Sam Bankman-Fried는 피해를 입은 고객에게 6만 달러를 환불하기로 합의했습니다. 피싱 사기 3쉼표 포함.

수요일 바이낸스의 CEO인 자오 창펑(Changpeng Zhao)은 3Commas에서 "광범위한 API 키 유출"이 있다고 "합리적으로 확신한다"고 트윗했습니다. 

CZ는 사용자가 3Commas에서 API 키를 비활성화해야 한다고 덧붙였습니다. 이것은 3Commas가 현재 권장하는 것이기도 합니다.

Sorokin은 트윗을 통해 “즉각적인 조치로 Binance, Kucoin 및 기타 지원되는 거래소에 3Commas에 연결된 모든 키를 취소하도록 요청했습니다.

3Commas는 추가 의견 요청에 응답하지 않았습니다. 해독.