- Giám đốc điều hành Binance Changpeng Zhao cho biết ông “chắc chắn một cách hợp lý” rằng đã có việc bị “rò rỉ khóa API trên diện rộng” từ nền tảng bot giao dịch 3Commas sau khi có tin đồn mới xuất hiện trên mạng xã hội vào thứ Tư.
- Người phát ngôn của 3Commas cho biết công ty đã nhìn thấy tin nhắn từ hacker và xác nhận dữ liệu trong các tệp được đăng tải là có thật.
Giám đốc điều hành Binance Changpeng Zhao cho biết ông “chắc chắn một cách hợp lý” rằng đã có “sự cố rò rỉ khóa API trên diện rộng” từ nền tảng bot giao dịch 3Commas sau khi có những đồn đoán mới về một sự cố xảy ra vào tháng 10 xuất hiện trên mạng xã hội vào thứ Tư.
Người phát ngôn của 3Commas đã xác nhận vụ rò rỉ trong một tuyên bố với The Block.
“Tôi thực sự tin rằng @tier10k phát biểu chính xác vấn đề,” anh ấy viết trên Twitter, đề cập đến một bài đăng từ một người dùng cho biết rò rỉ API đã được công bố. “Nếu bạn đã từng tạo API key trong 3Commas (từ bất kỳ sàn giao dịch nào), vui lòng tắt nó ngay lập tức.”
Một cuộc điều tra được thực hiện bởi 3Commas và sàn giao dịch tiền điện tử FTX hiện đã bị sập vào tháng 10 đã tiết lộ rằng các khóa API đã được sử dụng để thực hiện các giao dịch trái phép cho các cặp giao dịch DMG. Đội ngũ 3Commas đã được cảnh báo về sự cố vào ngày 20 tháng 10, khi các khóa API FTX được kết nối với nền tảng được sử dụng để thực hiện các giao dịch trái phép.
3Commas cho biết vào thời điểm đó rằng các khóa API không được lấy từ công ty và có thể được lấy từ một cuộc tấn công hoặc tấn công lừa đảo của bên thứ ba.
3Commas xác nhận vụ việc bị rò rỉ API
Người phát ngôn của 3Commas hôm thứ Tư cho biết công ty đã nhìn thấy tin nhắn từ hacker và xác nhận dữ liệu trong các tệp được đăng là có thật.
“Như một hành động ngay lập tức, chúng tôi đã yêu cầu Binance, Kucoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các khóa được kết nối với 3Commas,” người phát ngôn cho biết trong một phản hồi qua email cho các câu hỏi từ The Block. “Chúng tôi rất tiếc vì sự việc đã đi quá xa và sẽ tiếp tục minh bạch trong thông tin liên lạc của chúng tôi về tình hình.”
Người phát ngôn cho biết: “Chỉ một số ít nhân viên kỹ thuật có quyền truy cập vào cơ sở hạ tầng và chúng tôi đã thực hiện hành động kể từ ngày 16 tháng 11 để xóa quyền truy cập của họ”. “Kể từ đó, chúng tôi đã thực hiện các biện pháp an ninh mới và sẽ không dừng lại ở đó; chúng tôi đang tiến hành một cuộc điều tra đầy đủ liên quan đến cơ quan thực thi pháp luật.”
Nguồn: theblockcrypto
