해커가 거래 플랫폼 10,000Commas 사용자의 API 키 약 3개를 유출했습니다.
해커가 100,000개의 3Commas API 키 획득
온라인에서 100,000개의 API 키가 유출된 해킹은 3Commas 고객이 플랫폼이 API 키를 유출하여 자금 손실을 초래했다고 불평한 후 오늘 일찍 공개되었습니다.
여러 보고서 API 키가 주요 교환에 연결되어 있음을 나타냅니다. 바이낸스, 쿠 코인, OKX 확장및 코인베이스. 실제로 유출 이후 게시된 문서에서 자신의 API 키를 발견했다고 주장하는 3Commas 사용자에 대한 보고가 있었습니다.
최근 몇 주 동안 수십 건의 불만 API 키를 요구하는 3Commas 사용자는 동의 없이 거래를 실행하는 데 사용되었습니다. 많은 고객이 이러한 침해로 인해 많은 자금을 잃었습니다. 보고서에 따르면 사용자는 6월 이후 이러한 공격자에게 약 XNUMX만 달러를 잃었습니다.
3Commas CEO, API 키 인증 확인
유리 소로킨 쓰리코마스 CEO 확인 된 유출된 API 키는 진짜였다. Sorokin은 회사가 이미 Binance 및 Kucoin을 포함한 거래소에 정보를 제거하도록 알렸다고 언급했습니다.
Sorokin의 트윗에 따르면 몇 주 전에 불만이 제기되었을 때 네트워크는 그것이 사실인지 확인하기 위해 내부적으로 조사했습니다. 내부 직업 하지만 아무런 증거도 찾지 못한 것으로 알려졌다. Sorokin은 소수의 직원만이 인프라에 액세스할 수 있다고 강조했습니다. 이후 액세스 권한이 취소되었습니다.
CEO는 그들의 조사가 결실을 맺지 못했지만 새로운 보안 조치를 시행했으며 이 문제에 대해 법 집행 기관과 협력하고 있다고 언급했습니다.
3Commas가 고객의 API 키를 유출했다는 비난은 몇 주 전에 온라인에서 드러났으며 3Commas 담당자는 관련이 없다고 부인했습니다. 그들은 고객이 피싱으로 인해 자금 손실 공격. 그러나 대부분의 고객은 피싱 웹 사이트와 상호 작용하지 않았다고 주장했습니다. 다음을 포함하여 암호화 커뮤니티의 여러 중요한 구성원 Binance CEO, 3Commas 사용자에게 네트워크에서 API 키를 제거하도록 조언했습니다.
출처: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/