Платформа торговых роботов 3Commas позволяет пользователям управлять счетами нескольких бирж через один и тот же интерфейс через API (интерфейс прикладного программирования). За последние несколько месяцев поступали частые сообщения об утечках ключей API-интерфейсов пользователей, что приводило к несанкционированным транзакциям. Представители 3Commas неоднократно заявляли, что проблема возникла из-за того, что пользователи зашли на фишинговый сайт. Однако теперь признано, что данные были украдены хакерами.

3Commas призналась в утечке ключей

Генеральный директор 3Commas Юрий Сорокин заявил сегодня (29), что они видели сообщение хакера и подтвердили, что информация в файле верна. Чтобы принять немедленные меры, они попросили Binance, Kucoin и другие поддерживаемые биржи отменить все авторизации ключей с помощью 3Commas.

Тем не менее, исполнительный директор 3Commas заявил, что, хотя внутренние проблемы возможны, никаких доказательств в ходе расследования обнаружено не было.

Он сказал, что только небольшая группа технических специалистов имела доступ к инфраструктуре, но 19 ноября 3Commas отозвала им доступ.

С тех пор 3Commas внедрила новые меры безопасности и начала полное расследование, включая принудительные меры. Они сожалеют о серьезности ситуации и надеются продолжать предоставлять пользователям прозрачную информацию в будущем.

1. Заявление от 3Commas:

Мы видели сообщение хакера и можем подтвердить, что данные в файлах соответствуют действительности. В качестве немедленного действия мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, связанные с 3Commas.

— Юрий Сорокин (@YS_3Commas) 28 декабря,

В этой статье генеральный директор 3Commas признал, что ключ API был украден, и хакеры получили информацию, впервые появившуюся на Chain News ABMedia.