Site icon BitExpert.io

3Commas признались, что их API-ключи были взломаны

Криптовалюты продолжают взламывать. Появились новые доказательства, что хакеры украли API-ключи некоторых пользователей через 3 Comes и использовали эти аккаунты для совершения транзакций.

Аккаунта tier10k запостил файлы, которые слил в сеть сам хакер. Тем самым были опровергнуты ранние уверения 3Commas в том, что их система надежна, и что причина утечки кроется в сторонних сервисах или фишинговых атаках.

3 Comes призналась в утечке и подтвердила, что видела сообщение от хакеров и что данные в файлах верны.

Поэтому они попросили Binance и прочие криптобиржи отозвать ключи, хранящиеся у 3Commas.

Компания провела внутреннее расследование на предмет того, могли ли сотрудники похитить ключи. Но не нашла таких подтверждений.

К инфраструктуре имели доступ только несколько технических специалистов, и 3Commas закрыла им доступ сразу после инцидента.

В октябре трейдеры FTX потеряли миллионы долларов из-за взлома ключей API сервиса 3Commas.