3Commas Crypto Platform ยืนยันการละเมิด API ที่สำคัญ FBI ต้องสืบสวน

• การเปรียบเทียบ
• บทเรียน
• 3Commas Crypto Platform ยืนยันการละเมิด API ที่สำคัญ FBI ต้องสืบสวน

แพลตฟอร์มการซื้อขาย Cryptocurrency 3Commas ยืนยันว่าประสบปัญหาการละเมิดข้อมูลที่นำไปสู่การขโมยข้อมูล API

ตามประกาศ ผู้ไม่ประสงค์ดีที่ไม่รู้จักได้ปล่อยฐานข้อมูล 3Commas API ไปยัง Pastebin เมื่อวันที่ 28 ธันวาคม

หลังจากวิเคราะห์ฐานข้อมูล บริษัทได้ยืนยันความถูกต้องและระบุว่า "ในขั้นตอนนี้ 3Commas สามารถยืนยันได้อย่างน่าเสียดายว่าข้อมูล API ของผู้ใช้ 3Commas บางส่วน (คีย์ API, ความลับ และรหัสผ่าน) รั่วไหลโดยบุคคลที่สาม"

เงินที่ถูกขโมย

แม้ว่าการรั่วไหลจะวนเวียนอยู่กับข้อมูล API ในปัจจุบัน 3Commas ไม่ได้ตัดสินความเป็นไปได้ที่ข้อมูลอื่นๆ จะถูกนำไปใช้เช่นกัน: “ในปัจจุบันและเท่าที่เราทราบ มีเพียงข้อมูล API เท่านั้นที่รั่วไหลที่เกี่ยวข้องกับเหตุการณ์นี้ เป็นผลให้แฮ็กเกอร์สามารถใช้หรือใช้ข้อมูล API เพื่อเชื่อมต่อบัญชีแลกเปลี่ยนกับบัญชีของคุณและ/หรือเริ่มธุรกรรมที่ไม่ได้รับอนุญาต” กล่าว

ในประกาศที่ส่งถึงผู้ใช้ทางอีเมลและบนบล็อก บริษัทกล่าวว่ามีความคืบหน้าในการปกป้องผู้ใช้และเงินของพวกเขา และได้รายงานปัญหาไปยังหน่วยงานบังคับใช้กฎหมายรวมถึง FBI

ตามรายงานของ BleepingComputer ชุดคีย์ API 10 ชุดรั่วไหล ซึ่งเป็นเพียง 000% ของฐานข้อมูลขนาดใหญ่ 10 ชุด คีย์เหล่านี้มักจะใช้โดยบอท 100Commas เพื่อโต้ตอบโดยอัตโนมัติกับการแลกเปลี่ยน crypto ทำธุรกรรมและสร้างผลกำไรโดยไม่ต้องโต้ตอบกับผู้ใช้

ตอบสนองต่อข่าว 3Commas เรียกร้องให้การแลกเปลี่ยนที่รองรับทั้งหมด (รวมถึง Binance, Coinbase และ Kucoin ที่ใหญ่ที่สุดบางส่วน) ให้เพิกถอนคีย์ API ทั้งหมดที่เชื่อมต่อกับแพลตฟอร์ม นอกจากนี้ บริษัทยังได้กระตุ้นให้ผู้ใช้ทุกคนป้อนคีย์ของตนซ้ำบนจุดสิ้นสุดที่เชื่อมโยงทั้งหมดเป็นการส่วนตัว (เปิดในแท็บใหม่)

จากการตรวจสอบการรั่วไหลเพิ่มเติม บริษัทได้ตัดความเป็นไปได้ว่ามันเป็นงานภายใน โดย “มีพนักงานด้านเทคนิคเพียงไม่กี่คนเท่านั้นที่สามารถเข้าถึงโครงสร้างพื้นฐาน และนับตั้งแต่นั้นเป็นต้นมา เราก็ได้ดำเนินการในวันที่ 19 พฤศจิกายน เพื่อยกเลิกการเข้าถึงของพวกเขา” บริษัทกล่าว . ในประโยค โพสต์บนทวิตเตอร์

“ตั้งแต่นั้นมา เราได้ใช้มาตรการรักษาความปลอดภัยใหม่ และเราจะไม่หยุดเพียงแค่นั้น เรากำลังเริ่มการสอบสวนอย่างเต็มรูปแบบที่เกี่ยวข้องกับการบังคับใช้กฎหมาย" บริษัทกล่าวเสริม

แต่ความเสียหายเกิดขึ้นแล้ว เห็นได้ชัดว่าผู้คุกคามใช้คีย์ API ที่รั่วไหลในทางที่ผิดตั้งแต่เดือนพฤศจิกายนและสามารถขโมยเงินดิจิทัลมูลค่าประมาณ 6 ล้านยูโรได้จนถึงตอนนี้

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)