ແຮກເກີຮົ່ວໄຫຼປະມານ 10,000 ກະແຈ API ທີ່ຂຶ້ນກັບຜູ້ໃຊ້ຂອງແພລະຕະຟອມການຄ້າ 3Commas.
ແຮກເກີໄດ້ຮັບ 100,000 ກະແຈ 3Commas API
ການ hack ທີ່ເຮັດໃຫ້ 100,000 ລະຫັດ API ຮົ່ວໄຫຼອອນໄລນ໌ໄດ້ຖືກເປີດເຜີຍກ່ອນຫນ້ານັ້ນໃນມື້ນີ້ຫຼັງຈາກລູກຄ້າ 3Commas ຈົ່ມວ່າແພລະຕະຟອມໄດ້ຮົ່ວໄຫລລະຫັດ API ຂອງພວກເຂົາ, ນໍາໄປສູ່ການສູນເສຍເງິນ.
ຫຼາຍ ບົດລາຍງານ ຊີ້ໃຫ້ເຫັນວ່າລະຫັດ API ແມ່ນເຊື່ອມຕໍ່ກັບການແລກປ່ຽນທີ່ໂດດເດັ່ນ, ລວມທັງ Binance, Kucoin, ສ່ວນຂະຫຍາຍ OKX, ແລະ Coinbase. ໃນຄວາມເປັນຈິງ, ຫຼັງຈາກການຮົ່ວໄຫລ, ມີບົດລາຍງານຂອງຜູ້ໃຊ້ 3Commas ທີ່ອ້າງວ່າໄດ້ພົບເຫັນລະຫັດ API ຂອງເຂົາເຈົ້າຢູ່ໃນເອກະສານທີ່ຈັດພີມມາ.
ໃນອາທິດທີ່ຜ່ານມາ, ໄດ້ມີ ການຮ້ອງທຸກຫຼາຍສິບຂໍ້ ຈາກຜູ້ໃຊ້ 3Commas ຜູ້ທີ່ອ້າງເອົາລະຫັດ API ຂອງເຂົາເຈົ້າຖືກນໍາໃຊ້ເພື່ອດໍາເນີນການຄ້າໂດຍບໍ່ມີການຍິນຍອມຂອງເຂົາເຈົ້າ. ລູກຄ້າຫຼາຍຄົນໄດ້ສູນເສຍເງິນກ້ອນໃຫຍ່ຈາກການລະເມີດເຫຼົ່ານັ້ນ. ລາຍງານຊີ້ໃຫ້ເຫັນວ່າຜູ້ໃຊ້ເສຍເງິນປະມານ 6 ລ້ານໂດລາໃຫ້ຜູ້ໂຈມຕີດັ່ງກ່າວນັບແຕ່ເດືອນຕຸລາເປັນຕົ້ນມາ.
CEO 3Commas ຢືນຢັນລະຫັດ API ແມ່ນແທ້ຈິງ
Yuriy Sorokin, CEO ຂອງ 3Commas CEO, ຢືນຢັນ ວ່າລະຫັດ API ທີ່ຮົ່ວໄຫຼແມ່ນແທ້ຈິງ. Sorokin ໄດ້ກ່າວເຖິງວ່າບໍລິສັດໄດ້ແຈ້ງໃຫ້ການແລກປ່ຽນລວມທັງ Binance ແລະ Kucoin, ເພື່ອເອົາຂໍ້ມູນອອກ.
ອີງຕາມ tweets ຂອງ Sorokin, ໃນເວລາທີ່ການຮ້ອງຮຽນໄດ້ປະກົດຂຶ້ນສອງສາມອາທິດກ່ອນຫນ້ານີ້, ເຄືອຂ່າຍພາຍໃນໄດ້ສືບສວນເພື່ອເບິ່ງວ່າມັນແມ່ນ. ວຽກພາຍໃນ ແຕ່ລາຍງານວ່າບໍ່ໄດ້ພົບເຫັນຫຼັກຖານໃດໆ. ທ່ານ Sorokin ເນັ້ນໜັກວ່າ ມີພະນັກງານພຽງບໍ່ເທົ່າໃດຄົນທີ່ມີການເຂົ້າເຖິງພື້ນຖານໂຄງລ່າງ; ການເຂົ້າເຖິງໄດ້ຖືກຍົກເລີກນັບຕັ້ງແຕ່.
CEO ສັງເກດເຫັນວ່າໃນຂະນະທີ່ການສືບສວນຂອງພວກເຂົາບໍ່ເກີດຜົນ, ພວກເຂົາເຈົ້າໄດ້ປະຕິບັດມາດຕະການຄວາມປອດໄພໃຫມ່ແລະກໍາລັງຮ່ວມມືກັບຜູ້ບັງຄັບໃຊ້ກົດຫມາຍກ່ຽວກັບເລື່ອງນີ້.
ຂໍ້ກ່າວຫາທີ່ 3Commas ຮົ່ວໄຫລລະຫັດ API ຂອງລູກຄ້າໄດ້ປາກົດຂຶ້ນອອນໄລນ໌ໃນອາທິດກ່ອນຫນ້ານີ້, ແລະຜູ້ຕາງຫນ້າ 3Commas ປະຕິເສດການມີສ່ວນຮ່ວມກັບມັນ. ພວກເຂົາເຈົ້າອ້າງວ່າລູກຄ້າ ສູນເສຍເງິນຍ້ອນການ phishing ການໂຈມຕີ. ຢ່າງໃດກໍຕາມ, ລູກຄ້າສ່ວນໃຫຍ່ອ້າງວ່າພວກເຂົາບໍ່ໄດ້ພົວພັນກັບເວັບໄຊທ໌ phishing ໃດໆ. ສະມາຊິກທີ່ສໍາຄັນຈໍານວນຫນຶ່ງຂອງຊຸມຊົນ crypto, ລວມທັງ CEO Binance, ໄດ້ແນະນໍາໃຫ້ຜູ້ໃຊ້ 3Commas ເອົາລະຫັດ API ຂອງເຂົາເຈົ້າອອກຈາກເຄືອຂ່າຍ.
ທີ່ມາ: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/