Генеральный директор 3Commas подтверждает утечку ключа API после предупреждения от CZ

Генеральный директор Binance Чанпэн Чжао (Чехия) 28 декабря предупредил своих 8 миллионов подписчиков в Твиттере, что он «достаточно уверен» в утечке ключей API на платформе управления торговлей криптовалютой.

https://platform.twitter.com/widgets.js

Раскрытие CZ последовало за инцидентом 9 декабря, когда Binance удалила учетную запись пользователя, который днем ​​ранее пожаловался на потерю средств. Этот пользователь утверждал, что утечка ключа API, связанного с 3Commas, использовалась «для совершения сделок с монетами с низкой капитализацией, чтобы поднять цену и получить прибыль». Binance отказался возместить пользователю. CZ написал в Твиттере, что потеря не поддается проверке, и если компания компенсирует такие потери, «мы просто будем платить за то, чтобы пользователи потеряли свои ключи API».

https://platform.twitter.com/widgets.js

11 декабря генеральный директор 3Commas Юрий Сорокин заявил в блоге компании, что в Твиттере и на YouTube распространяются поддельные скриншоты, показывающие, что у компании слабая безопасность и что сотрудники крадут ключи API. Сорокин опроверг обвинения в углубленном техническом анализе фейков:

«Человек, создавший скриншоты, хорошо поработал с HTML-редактором, но он допустил несколько ключевых ошибок, которые легко доказывают, что его заявления являются фальшивыми. Мы рассмотрим их пункт за пунктом».

Проблемы с безопасностью впервые возникли в 3Commas в конце октября. В то время все еще функционирующая биржа FTX выпустила предупреждение системы безопасности в ответ на сообщения пользователей о несанкционированных сделках торговых пар с монетой DMG на FTX.3Commas и FTX установили, что хакеры создали учетные записи 3Commas для совершения сделок. Однако, согласно блогу 3Commas, «ключи API были взяты не из 3Commas, а из-за пределов платформы 3Commas».

Связанный: Как Binance защищает своих пользователей с помощью программы ответственной торговли

В более позднем сообщении в блоге Сорокин признал, что «у нас есть веские доказательства того, что фишинг, по крайней мере, в какой-то степени способствовал» потерям пользователей.

Тем временем пользователь Twitter заявил, что все ключи API 3Commas были утекли.

https://platform.twitter.com/widgets.js

Теперь Сорокин подтвердил утечку, добавив, что не было обнаружено никаких доказательств того, что утечка была внутренней работой.

https://platform.twitter.com/widgets.js