3Commas признались, что их API-ключи были взломаны

• Ранее они уверяли, что это сторонняя фишинговая атака
• Крипто-пользователям следует немедленно отозвать свои ключи

Появились новые доказательства, что хакеры украли API-ключи некоторых пользователей через 3Commas и использовали эти аккаунты для совершения транзакций. В этом уверен и глава Binance Чанпэн Чжао:

«Если вы когда-либо помещали API-ключ в 3Commas (с любой биржи), немедленно отключите его»

Так он прокомментировал недавнее сообщение от аккаунта tier10k. Тот запостил файлы, которые слил в сеть сам хакер. Тем самым опроверг ранние уверения 3Commas в том, что их система надежна, и что причина утечки кроется в сторонних сервисах или фишинговых атаках. 

«Я твердо уверен, что правда здесь. А не в официальном ответе 3Commas»

3Commas признались в утечке

Команда 3Commas подтвердила, что видела сообщение от хакеров и что данные в файлах верны. Поэтому они попросили Binance и прочие криптобиржи отозвать ключи, хранящиеся у 3Commas.

Компания провела внутреннее расследование на предмет того, могли ли сотрудники похитить ключи. Но не нашла таких подтверждений. К инфраструктуре имели доступ только несколько технических специалистов, и 3Commas закрыла им доступ сразу после инцидента.

Напомним, что в октябре трейдеры FTX потеряли миллионы долларов из-за взлома ключей API сервиса 3Commas.