3Commas ປ່ອຍຕົວອັບເດດການສືບສວນກ່ຽວກັບການໂຈມຕີການແລກປ່ຽນລະຫັດ API ທີ່ຜ່ານມາ, ເຊິ່ງເຫັນວ່າ altcoins ກົງກັນຂ້າມກັບ Binance.
3Commas ອັບເດດກ່ຽວກັບການສືບສວນ 'hack'
3Commas, ບໍລິສັດ crypto trading bot, ໄດ້ອອກ ອັບເດດກ່ຽວກັບການສືບສວນຫຼ້າສຸດຂອງມັນ ເຂົ້າໄປໃນການໂຈມຕີການແລກປ່ຽນ API-key ທີ່ເປັນໄປໄດ້ຕໍ່ຜູ້ໃຊ້ແລະຜົນກະທົບຕໍ່ການແລກປ່ຽນເຊັ່ນ Binance. ໃນການປັບປຸງ, ບໍລິສັດ crypto trading bot ເປີດເຜີຍລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ 'hack' ທີ່ເຮັດໃຫ້ເກີດຄວາມກັງວົນຫຼັງຈາກຜູ້ໃຊ້ໄດ້ຮັບຄວາມເສຍຫາຍຍ້ອນການໂຈມຕີ APIs ການແລກປ່ຽນ.
ອີງຕາມການຄົ້ນພົບໃຫມ່ຂອງ 3Commas, ໃນວັນທີ 21 ເດືອນຕຸລາ, ທີມງານດ້ານວິຊາການຂອງບໍລິສັດໄດ້ເປີດເຜີຍຄໍາສັ່ງທີ່ເປັນອັນຕະລາຍຫຼາຍຄັ້ງທີ່ມີການຕໍ່ຕ້ານການຄ້າທີ່ວາງໄວ້ເພື່ອລຸດຍອດເງິນໃນບັນຊີຜູ້ໃຊ້. ຜູ້ໂຈມຕີໄດ້ໃຊ້ລະຫັດ API ໃນບັນຊີແລກປ່ຽນສ່ວນໃຫຍ່ທີ່ເຊື່ອມຕໍ່ກັບການແລກປ່ຽນ crypto ຕ່າງໆ. ລະຫັດ API ທີ່ແຮກເກີໃຊ້ລວມມີກະແຈຈາກ Binance ແລະ FTX, ໃນຂະນະທີ່ບາງອັນມາຈາກແພລະຕະຟອມ 3Commas. 3Commas ຄາດຄະເນຕື່ມອີກວ່າແຮກເກີສາມາດລວບລວມລາຍລະອຽດ API ດົນນານກ່ອນທີ່ຈະໂຈມຕີບັນຊີຂອງຜູ້ໃຊ້.
ຜູ້ໃຊ້ໄດ້ລາຍງານແລ້ວກໍລະນີຂອງກິດຈະກໍາທີ່ເປັນອັນຕະລາຍ, ໂດຍມີບາງການເປີດເຜີຍການອ້າງເອົາການ phishing ທີ່ເປັນໄປໄດ້ຈາກຜູ້ໂຈມຕີ. ດັ່ງທີ່ 3Commas ຈະຊອກຫາ, phishing ອາດຈະເປັນປັດໃຈທີ່ພິຈາລະນາເວັບໄຊທ໌ປອມທີ່ມີຊີວິດຢູ່ຍັງເຮັດວຽກຢູ່. ຜູ້ໃຊ້ອື່ນໆຍັງມີຄວາມສົງໄສຕໍ່ການອ້າງສິດ phishing ທີ່ຂໍໃຫ້ 3Commas ໃຫ້ຫຼັກຖານຂອງຜູ້ໃຊ້ໄດ້ຮັບ phishing.
ເຖິງວ່າຈະມີການລະເມີດທີ່ອາດຈະເກີດຂຶ້ນ, 3Commas ຍັງຄົງຫມັ້ນໃຈວ່າບໍ່ມີລະຫັດ API ທີ່ຖືກທໍາລາຍໃນຖານຂໍ້ມູນຂອງພວກເຂົາ. ໃນຂະນະດຽວກັນ, ສີ່ສິບແປດຜູ້ໃຊ້ 3Commas ທີ່ໃຊ້ວຽກ ໄດ້ຮັບຜົນກະທົບຈາກການໂຈມຕີ API ໃນຊ່ອງ 3Commas.
3Commas ເບິ່ງຄືວ່າຈະຊ່ວຍປະຢັດຊື່ສຽງຂອງມັນ
ການປັບປຸງບົດລາຍງານໃຫມ່ຂອງ 3Commas ສຸມໃສ່ການປົກປ້ອງຊື່ສຽງຂອງບໍລິສັດ crypto ເປັນບໍລິສັດ bot ການຄ້າທີ່ເຊື່ອຖືໄດ້. ເມື່ອທົບທວນຄືນ, 3Commas ເປີດເຜີຍວ່າບໍ່ມີການຊື້ຂາຍທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືການເຂົ້າສູ່ລະບົບເກີດຂຶ້ນຈາກຈຸດສິ້ນສຸດຂອງເວທີ. ບໍລິສັດຍັງເປີດເຜີຍໃຫ້ເຫັນການສຶກສາຂອງ codebase ແລະການໂຕ້ຕອບຜູ້ໃຊ້ຂອງຕົນສະແດງໃຫ້ເຫັນວ່າບໍ່ມີເຫດການການລະເມີດ API ຄວາມລັບທີ່ສໍາຄັນ.
ນອກຈາກນີ້, ການລະເມີດ ໄດ້ຮັບຜົນກະທົບ 0.02% ຂອງກະແຈ 3Commas API ອອກຈາກ 1 ລ້ານຄົນທີ່ມີການເຄື່ອນໄຫວຢູ່ໃນຖານຂໍ້ມູນຂອງບໍລິສັດ. ໃນປັດຈຸບັນ, 3Commas ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບຂອງຕົນຕິດຕໍ່ກັບທີມງານສະຫນັບສະຫນູນຂອງພວກເຂົາຖ້າກິດຈະກໍາທີ່ຫນ້າສົງໃສແມ່ນເຫັນໄດ້ຊັດເຈນ. ບໍລິສັດ bot ການຄ້າ crypto ຍັງຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບຕິດຕໍ່ກັບຜູ້ບັງຄັບໃຊ້ກົດຫມາຍທ້ອງຖິ່ນແລະດໍາເນີນຄະດີຕໍ່ນັກສະແດງທີ່ບໍ່ດີ.
Binance downplays ຂ່າວລືກ່ຽວກັບການ hacking
ລູກຄ້າ Binance ແມ່ນຢູ່ໃນບັນດາຜູ້ໃຊ້ແລກປ່ຽນ crypto ທີ່ກ່າວວ່າໄດ້ລາຍງານການຄ້າທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ລິເລີ່ມຜ່ານລະຫັດ API. ວັນທີ 31 ຕຸລານີ້, 3Commas ລາຍງານ Binance ຕິດຕໍ່ທີມງານສະຫນັບສະຫນູນຂອງຕົນຂອງກິດຈະກໍາທີ່ຫນ້າສົງໃສກ່ຽວກັບລູກຄ້າ Binance ການປະກາດການສັ່ງຊື້ແລະຂາຍຫຼາຍ.
ຢ່າງໃດກໍຕາມ, Binance ໄດ້ຫຼຸດລົງກິດຈະກໍາທີ່ຫນ້າສົງໄສວ່າເປັນກໍລະນີທີ່ເປັນໄປໄດ້ຂອງບັນຊີ crypto ທີ່ຖືກທໍາລາຍຫຼືລະຫັດ API ຖືກລັກ. CEO ຂອງ Binance ຄໍາເຫັນໂດຍກ່າວວ່າ:
"ອີງໃສ່ການສືບສວນຂອງພວກເຮົາມາຮອດປະຈຸບັນ, ນີ້ເບິ່ງຄືວ່າເປັນພຽງແຕ່ພຶດຕິກໍາຂອງຕະຫຼາດ. ພວກເຮົາປິດການຖອນເງິນຊົ່ວຄາວໃນບາງບັນຊີທີ່ມີກໍາໄລ.”
ຈາກການສືບສວນ, Binance ໄດ້ຕັດສິນໃຈທີ່ຈະລະມັດລະວັງແລະປົກປ້ອງກອງທຶນ crypto ຂອງຜູ້ໃຊ້ດ້ວຍມາດຕະການຕ້ານເຊັ່ນການລັອກບັນຊີທີ່ຖືກກະທົບຊົ່ວຄາວ. ນອກຈາກນັ້ນ, 3Commas ກ່າວວ່າມັນເຮັດວຽກຢ່າງໃກ້ຊິດກັບທີມງານ Binance ແລະຕົກລົງເຫັນດີວ່າກະແຈເກົ່າທີ່ບໍ່ໄດ້ໃຊ້ຫຼາຍກວ່າສາມເດືອນຈະຖືກຖອນຄືນ.
ທີ່ມາ: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/