Anonim bir Twitter kullanıcısı dün 3Commas kripto para ticaret platformundan alındığı iddia edilen 10.000 API anahtarı seti yayınladı.
3Commas Bots Bu API anahtarlarını, hesap kimlik bilgileri gerektirmeden kripto para ticareti borsalarıyla etkileşime girerek, kullanıcılar adına otomatik yatırım ve ticaret eylemleri gerçekleştirerek müşteriler için kâr elde etmek için kullanır.
Twitter kullanıcısı sızdırılan setin sahip oldukları 100.000 API anahtarının sadece% 10'u olduğunu iddia etti ve sonraki günlerde hepsini yayınlamayı planladıklarını söyledi.
3Commas sızdırılan verilere baktı ve bugün dosyaların geçerli API anahtarları içerdiğini doğruladı. Sonuç olarak, platform şimdi Kucoin, Coinbase ve Binance dahil olmak üzere tüm desteklenen borsaları 3commalara bağlı tüm anahtarları iptal etmeye çağırıyor.
Kullanıcıların anahtarlarını tüm bağlantılı borsalarda kendileri yeniden yayınlamaları ve sonraki eylemler hakkında vaka bazında tavsiye almak için 3Comma Destek ile iletişime geçmeleri tavsiye edilir.
Buna ek olarak, platform, sızıntının iç bir iş olma olasılığını araştırdığını iddia ediyor, ancak bunun hiçbir kanıtı bulamadı.
“Sadece az sayıda teknik çalışan altyapıya erişimi vardı ve 19 Kasım'dan bu yana erişimlerini kaldırmak için adımlar attık” diyor Twitter'da.
“O zamandan beri yeni güvenlik önlemleri uyguladık ve orada durmayacağız; Kolluk kuvvetlerinin dahil edileceği tam bir soruşturma başlatıyoruz ”diye ekledi şirket.
Ne yazık ki, 3Commas ihlali doğrulamak için zaman aldı ve kullanıcıları, hesaplarından gelen görünüşte yetkisiz işlemlerin ardından son birkaç ay içinde zaten fon kaybetti.
3Commas aracılığıyla tetiklenen yetkisiz işlemlerin ilk raporları Ekim 2022'de geldi ve son haftalarda sonuçlandı.
Kasım ayında, önemli miktarlarda sahipler, 3comas bir şekilde kimlik bilgilerini sızdırdıktan sonra yaklaşık 6.000.000 $ değerinde kripto kaybettiklerini bildirdi.
Bu süre zarfında, ticaret platformu bir ihlal olasılığını reddetti ve bu sorunları bildiren kullanıcıların kimlik avı saldırılarına kurban olmaları veya gayri resmi truva atlı uygulamalar kullanmaları gerektiğini öne sürdü.
10 Aralık 2022'de, sızdırılmış API anahtarlarını kullanarak yetkisiz işlemlerle ilgili sonraki birkaç rapordan sonra, 3Commas, sistemlerinde uzlaşma kanıtı bulamadıklarını iddia eden bir soruşturma güncellemesi yayınladı.
Ertesi gün, platform, çalışanlarının kullanıcı varlıklarını sifon için kullanıcı API anahtarlarını çaldığı iddialarını reddetmek için yeni bir gönderi yayınladı.
Şirket tarafından yetkisiz işlemlerle ilgili raporları reddedilen 3Commas kullanıcıları artık tam geri ödeme talep ediyor.
Yayıncılık sırasında, 3Commas olası bir tazminat hakkında herhangi bir açıklama yapmamıştır. BleepingComputer bu konuda açıklama için şirketle temasa geçti ve bir cevap bekliyor.
AB Gizlilik Bekçisi tarafından araştırılan büyük Twitter Veri Sızıntısı
BTC.com Cyberattack'ta 3 milyon dolarlık kripto para kaybetti
Bilgisayar korsanları, truva atı uygulamaları çalıştıran kullanıcılardan 8 milyon dolar çalıyor
Hacker, 400 milyon kullanıcının Twitter verilerini sattığını iddia ediyor
Önde gelen spor bahis firması Betmgm veri ihlalini açıklar
Kaynak: Bleeping Computer