3Commas rilascia un aggiornamento dell'indagine su un recente attacco di scambio di chiavi API, che ha visto molti altcoin scambiati contro Binance.
Aggiornamenti di 3 virgole sull'indagine "hacking".
3Commas, la società di bot per il trading di criptovalute, ha emesso aggiornamenti sulla sua recente indagine in un possibile attacco di scambio di chiavi API contro gli utenti e che colpisce scambi come Binance. Nell'aggiornamento, la società di bot per il trading di criptovalute rivela maggiori dettagli sull'hack che ha sollevato preoccupazioni dopo che gli utenti hanno subito perdite a causa di un attacco alle API di scambio.
Secondo le nuove scoperte di 3Commas, il 21 ottobre, il team tecnico dell'azienda ha rivelato diversi ordini dannosi con operazioni di contropartita effettuate per drenare i saldi dei conti degli utenti. Gli aggressori hanno utilizzato le chiavi API sulla maggior parte degli account di scambio collegati a vari scambi di criptovalute. Le chiavi API utilizzate dagli hacker includevano chiavi di Binance e FTX, mentre alcune provenivano dalla piattaforma 3Commas. 3Commas ipotizza inoltre che gli hacker avrebbero potuto raccogliere i dettagli dell'API molto prima di attaccare gli account degli utenti.
Gli utenti avevano già segnalato casi di attività dannose, con alcuni rivelatori di potenziali affermazioni di phishing da parte degli aggressori. Come avrebbe scoperto 3Commas, il phishing potrebbe essere un fattore considerato che i siti Web falsi dal vivo sono ancora in esecuzione. Altri utenti sono ancora scettici riguardo alle affermazioni di phishing che chiedono a 3Commas di fornire prove del fatto che gli utenti siano stati oggetto di phishing.
Nonostante una potenziale violazione, 3Commas rimane fermamente convinto che nessuna chiave API sia stata compromessa nel proprio database. Nel frattempo, quarantotto utenti attivi di 3Commas sono stati colpiti dagli attacchi API ai canali 3Commas.
3Commas cerca di salvare la sua reputazione
I nuovi aggiornamenti del rapporto di 3Commas si concentrano sulla protezione della reputazione dell'azienda di criptovalute come affidabile società di trading bot. Dopo la revisione, 3Commas non rivela operazioni o accessi non autorizzati dalla fine della piattaforma. L'azienda rivela anche che uno studio della sua base di codice e dell'interfaccia utente non mostra incidenti di violazioni critiche segrete dell'API.
Inoltre, la violazione ha avuto un impatto sullo 0.02% delle chiavi API 3Commas su 1 milione di quelli attivi nel database dell'azienda. Attualmente, 3Commas sollecita gli utenti interessati a contattare il proprio team di supporto se è evidente un'attività sospetta. La società di bot per il trading di criptovalute richiede inoltre agli utenti interessati di contattare le forze dell'ordine locali e intentare causa contro i malintenzionati.
Binance minimizza le voci di hacking
I clienti di Binance erano tra gli utenti dell'exchange di criptovalute che si dice abbiano segnalato transazioni non autorizzate avviate tramite le chiavi API. Il 31 ottobre, 3Commas ha riferito Binance contattando il suo team di supporto di attività sospette sui clienti di Binance che pubblicano più ordini di acquisto e vendita.
Tuttavia, Binance ha minimizzato l'attività sospetta come un potenziale caso di account crittografici compromessi o chiavi API rubate. Il CEO di Binance ha commentato, Dicendo:
“Sulla base delle nostre indagini finora, questo sembra essere solo un comportamento del mercato. Abbiamo bloccato temporaneamente i prelievi su alcuni dei conti in attivo."
Dall'indagine, Binance ha deciso di prendere precauzioni e salvaguardare i fondi crittografici degli utenti con contromisure come il blocco temporaneo degli account interessati. Inoltre, 3Commas ha affermato di lavorare a stretto contatto con il team di Binance e ha concordato che le vecchie chiavi non utilizzate per più di tre mesi sarebbero state revocate.
Fonte: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/