3Commas зізналися, що їхні API-ключі були зламані

• Раніше вони запевняли, що це стороння фішингова атака
• Крипто-користувачам слід негайно відкликати свої ключі

З’явилися нові докази, що хакери вкрали API-ключі деяких користувачів через 3Commas і використовували ці акаунти для здійснення транзакцій. У цьому впевнений і глава Binance Чанпен Чжао:

«Якщо ви коли-небудь поміщали API-ключ у 3Commas (з будь-якої біржі), негайно відключіть його»

Так він прокоментував нещодавнє повідомлення від акаунта tier10k. Той запостив файли, які злив у мережу сам хакер. Тим самим спростував ранні запевнення 3Commas у тому, що їхня система надійна, і що причина витоку криється в сторонніх сервісах або фішингових атаках

«Я твердо впевнений, що правда тут. А не в офіційній відповіді 3Commas»

3Commas зізналися у витоку

Команда 3Commas підтвердила, що бачила повідомлення від хакерів і що дані у файлах вірні. Тому вони попросили Binance та інші криптобіржі відкликати ключі, що зберігаються у 3Commas.

Компанія провела внутрішнє розслідування щодо того, чи могли співробітники викрасти ключі. Але не знайшла таких підтверджень. До інфраструктури мали доступ лише кілька технічних фахівців, і 3Commas закрила їм доступ одразу після інциденту.

Нагадаємо, що в жовтні трейдери FTX втратили мільйони доларів через злам ключів API сервісу 3Commas