Platforma obchodního robota 3Commas umožňuje uživatelům spravovat účty více burz prostřednictvím stejného rozhraní prostřednictvím API (aplikační programovací rozhraní). V posledních několika měsících se často objevovaly zprávy o únikech uživatelských klíčů API, které vedly k neoprávněným transakcím. Představitelé 3Commas opakovaně uvedli, že problém nastal, protože uživatelé vstoupili na phishingový web. Nyní se však přiznalo, že data ukradli hackeři.

3Commas připouští únik klíče

Generální ředitel 3Commas Yuriy Sorokin dnes (29) řekl, že viděli zprávu hackera a potvrdili, že informace v souboru jsou správné. Aby podnikli okamžitá opatření, požádali Binance, Kucoin a další podporované burzy, aby zrušily všechny autorizace klíčů pomocí 3Commas.

Generální ředitel 3Commas nicméně uvedl, že ačkoliv jsou možné vnitřní problémy, při vyšetřování nebyly nalezeny žádné důkazy.

Řekl, že k infrastruktuře má přístup pouze malá skupina techniků, ale 3Commas jim přístup 19. listopadu zrušila.

Od té doby společnost 3Commas zavedla nová bezpečnostní opatření a zahájila úplné vyšetřování včetně donucovacích opatření. Omlouváme se za závažnost věci a doufají, že i v budoucnu budou uživatelům poskytovat transparentní informace.

1. Prohlášení od 3Commas:

Viděli jsme hackerovu zprávu a můžeme potvrdit, že data v souborech jsou pravdivá. Jako okamžitou akci jsme požádali, aby Binance, Kucoin a další podporované burzy zrušily všechny klíče, které byly připojeny k 3Commas.

— Yuriy Sorokin (@YS_3Commas) 28. prosince

Tento článek Generální ředitel společnosti 3Commas připustil, že klíč API byl unikl a hackeři skutečně získali informace, které se poprvé objevily na Chain News ABMedia.