Cryptocurrency ticaret platformu 3Commas, API verilerinin çalındığını gören bir veri ihlali yaşadığını doğruladı.
Duyuruya göre, bilinmeyen bir tehdit aktörü 3Commas’ın API veritabanını 28 Aralık’ta Pastebin’e gönderdi.
Veritabanını analiz ettikten sonra şirket, “bu noktada 3Commas maalesef bazı 3Commas kullanıcılarının API verilerinin (API anahtarları, sırları ve parolaları) üçüncü bir tarafça ifşa edildiğini doğrulayabilir” diyerek gerçekliğini doğruladı.
Çalınmış para
Şu anda sızıntılar API verileri etrafında dönse de, 3Commas başka verilerin de alınma olasılığını dışlamıyor: “Şu anda ve bildiğimiz kadarıyla, bu olayın bir parçası olarak yalnızca API verileri ifşa edildi. Muhtemel bir sonuç olarak, hacker(lar) API verilerini takas hesaplarınızı kendi hesaplarına bağlamak ve/veya yetkisiz ticaret başlatmak için kullanabilir veya kullanmış olabilir” diyor.
Kullanıcılarına e-posta ve bir blog yazısı aracılığıyla gönderilen bir bildirimde şirket, kullanıcılarını ve fonlarını korumak için adımlar attığını ve sorunu FBI da dahil olmak üzere ilgili kolluk kuvvetlerine bildirdiğini söylüyor.
başına olarak BleepingBilgisayar Raporda, 100.000 büyük veritabanının yalnızca %10’u olan 10.000 API anahtarı seti sızdırıldı. Bu anahtarlar genellikle 3Commas botları tarafından, kullanıcı etkileşimi olmadan kripto değişim platformlarıyla otomatik olarak etkileşim kurmak, ticaret yapmak ve kar elde etmek için kullanılır.
Haberlere tepki gösteren 3Commas, desteklenen tüm borsaları (en büyüklerinden bazıları olan Binance, Coinbase ve Kucoin dahil) platforma bağlı tüm API anahtarlarını iptal etmeye çağırdı. Şirket ayrıca tüm kullanıcıları anahtarlarını tüm bağlantılı uç noktalarda yeniden düzenlemeye çağırdı. (yeni sekmede açılır) Şahsen.
Sızıntıyı daha da araştıran şirket, bunun içeriden bir iş olma olasılığını ortadan kaldırdı: “Altyapıya yalnızca az sayıda teknik çalışanın erişimi vardı ve 19 Kasım’dan bu yana erişimlerini kaldırmak için adımlar attık” dedi. Twitter gönderisi.
“O zamandan beri yeni güvenlik önlemleri aldık ve burada durmayacağız; kolluk kuvvetlerinin dahil olacağı tam bir soruşturma başlatıyoruz” diye ekledi.
Ama zarar çoktan verildi. Görünüşe göre tehdit aktörleri, Kasım ayından bu yana sızan API anahtarlarını kötüye kullanıyor ve şimdiye kadar yaklaşık 6 milyon dolar değerinde kripto para çalmayı başardı.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)