A 3Commas lança uma atualização de investigação sobre um recente ataque de troca de chave de API, que viu muitas altcoins serem contra-negociadas na Binance.
Atualizações da 3Commas sobre investigação de 'hack'
3Commas, a empresa de bots de negociação de criptomoedas, emitiu atualizações sobre sua investigação recente em um possível ataque de troca de chave de API contra usuários e afetando trocas como a Binance. Na atualização, a empresa de bots de negociação de cripto revela mais detalhes sobre o 'hack' que levantou preocupações depois que os usuários sofreram perdas devido a um ataque de APIs de exchange.
De acordo com as novas descobertas da 3Commas, em 21 de outubro, a equipe técnica da empresa revelou vários pedidos maliciosos com contra-negociações feitas para drenar os saldos das contas dos usuários. Os invasores usaram chaves de API na maioria das contas de câmbio vinculadas a várias trocas de criptografia. As chaves de API usadas pelos hackers incluíam chaves da Binance e FTX, enquanto algumas eram da plataforma 3Commas. A 3Commas especula ainda que os hackers poderiam ter reunido os detalhes da API muito antes de atacar as contas dos usuários.
Os usuários já haviam relatado casos de atividades maliciosas, algumas revelando possíveis reivindicações de phishing dos invasores. Como o 3Commas descobriria, o phishing pode ser um fator, considerando que sites falsos ao vivo ainda estão em execução. Outros usuários ainda são céticos em relação a alegações de phishing, pedindo à 3Commas para fornecer evidências de que os usuários foram vítimas de phishing.
Apesar de uma possível violação, a 3Commas continua inflexível quanto ao comprometimento de nenhuma chave de API em seu banco de dados. Enquanto isso, quarenta e oito usuários 3Commas ativos foram afetados pelos ataques de API nos canais 3Commas.
3Commas quer salvar sua reputação
As atualizações do novo relatório da 3Commas se concentram em proteger a reputação da empresa de criptomoedas como uma empresa confiável de bots comerciais. Após análise, a 3Commas revela que não houve transações ou logins não autorizados no final da plataforma. A empresa também revela que um estudo de sua base de código e interface de usuário não mostra incidentes de violações críticas secretas de API.
Também a violação impactou 0.02% das chaves da API 3Commas dos 1 milhão de ativos no banco de dados da empresa. Atualmente, o 3Commas pede aos usuários afetados que entrem em contato com sua equipe de suporte se atividades suspeitas forem evidentes. A empresa de bots de negociação de criptomoedas também solicita que os usuários afetados entrem em contato com as autoridades locais e abram processos contra os criminosos.
Binance minimiza rumores de hackers
Os clientes da Binance estavam entre os usuários da exchange cripto que relataram negociações não autorizadas iniciadas por meio das chaves da API. Em 31 de outubro, 3Commas relatou Binance entrando em contato com sua equipe de suporte sobre atividades suspeitas em clientes da Binance postando várias ordens de compra e venda.
No entanto, a Binance minimizou a atividade suspeita como um caso potencial de contas criptográficas comprometidas ou chaves de API roubadas. O CEO da Binance comentou, Dizendo:
“Com base em nossas investigações até agora, isso parece ser apenas um comportamento do mercado. Bloqueamos temporariamente as retiradas em algumas das contas lucrativas.”
A partir da investigação, a Binance decidiu tomar precauções e proteger os fundos criptográficos dos usuários com contramedidas, como bloquear temporariamente as contas afetadas. Além disso, a 3Commas disse que trabalha em estreita colaboração com a equipe da Binance e concordou que as chaves antigas não usadas por mais de três meses seriam revogadas.
Fonte: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/