Nền tảng robot giao dịch 3Commas cho phép người dùng quản lý tài khoản của nhiều sàn giao dịch thông qua cùng một giao diện thông qua API (giao diện lập trình ứng dụng). Trong vài tháng qua, thường xuyên có báo cáo về việc rò rỉ khóa API của người dùng, dẫn đến các giao dịch trái phép. Các quan chức của 3Commas đã nhiều lần tuyên bố rằng sự cố xảy ra do người dùng đã truy cập trang web lừa đảo. Tuy nhiên, hiện tại người ta đã thừa nhận rằng dữ liệu đã bị tin tặc đánh cắp.

3Commas thừa nhận rò rỉ khóa

Giám đốc điều hành 3Commas Yury Sorokin hôm nay (29) cho biết họ đã xem tin nhắn của hacker và xác nhận thông tin trong hồ sơ là chính xác. Để hành động ngay lập tức, họ đã yêu cầu Binance, Kucoin và các sàn giao dịch được hỗ trợ khác hủy tất cả các ủy quyền chính với 3Commas.

Tuy nhiên, giám đốc điều hành 3Commas cho biết mặc dù có thể xảy ra vấn đề nội bộ nhưng không có bằng chứng nào được tìm thấy trong cuộc điều tra.

Ông cho biết chỉ một nhóm nhỏ kỹ thuật viên có quyền truy cập vào cơ sở hạ tầng, nhưng 3Commas đã thu hồi quyền truy cập của họ vào ngày 19 tháng 11.

Kể từ đó, 3Commas đã thực hiện các biện pháp bảo mật mới và tiến hành một cuộc điều tra đầy đủ bao gồm cả các biện pháp thực thi. Họ rất tiếc vì mức độ nghiêm trọng của vấn đề và mong muốn tiếp tục cung cấp thông tin minh bạch cho người dùng trong tương lai.

1. Tuyên bố từ 3Commas:

Chúng tôi đã thấy tin nhắn của hacker và có thể xác nhận rằng dữ liệu trong tệp là đúng sự thật. Để hành động ngay lập tức, chúng tôi đã yêu cầu Binance, Kucoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các khóa được kết nối với 3Commas.

- Yuriy Sorokin (@YS_3Commas) Ngày 28 tháng 12 năm 2022

Bài viết này Giám đốc điều hành 3Commas thừa nhận rằng khóa API đã bị rò rỉ và tin tặc đã lấy được thông tin lần đầu tiên xuất hiện trên Chain News ABMedia.