Crypto

Kryptoplattformen 3Commas bekräftar stor API-överträdelse, FBI ska utreda

HemNyheterDatateknik(Image credit: Unsplash)Kryptovalutahandelsplattformen 3Commas har bekräftat att den drabbats av ett dataintrång där API-data stulits.Enligt tillkännagivandet postade en okänd hotbildare 3Commas API-databas på Pastebin den 28 december. Efter att ha analyserat databasen bekräftade företaget dess äkthet och sade ”vid denna tidpunkt kan 3Commas tyvärr bekräfta att vissa av 3Commas användares API-data (API-nycklar, hemligheter och lösenfraser)

Published

2 år ago

on

(Image credit: Unsplash)

Kryptovalutahandelsplattformen 3Commas har bekräftat att den drabbats av ett dataintrång där API-data stulits.

Enligt tillkännagivandet postade en okänd hotbildare 3Commas API-databas på Pastebin den 28 december.

Efter att ha analyserat databasen bekräftade företaget dess äkthet och sade ”vid denna tidpunkt kan 3Commas tyvärr bekräfta att vissa av 3Commas användares API-data (API-nycklar, hemligheter och lösenfraser) har avslöjats av en tredje part”.

Stulna pengar

Även om läckorna just nu handlar om API-data utesluter 3Commas inte att andra data också kan ha tagits: ”För närvarande och såvitt vi vet har endast API-data avslöjats som en del av den här incidenten. Som en trolig konsekvens kan hackaren/hackarna använda eller ha använt API-data för att koppla dina börskonton till sitt konto och/eller inleda obehöriga affärer”, står det.

I ett meddelande som skickats till användarna via e-post och ett blogginlägg säger företaget att det har vidtagit åtgärder för att skydda användarna och deras medel och att det har rapporterat problemet till relevanta brottsbekämpande organ, inklusive FBI.

Enligt en BleepingComputer-rapport har 10 000 API-nycklar läckt ut, vilket bara är 10 % av den 100 000 stora databasen. Dessa nycklar används vanligtvis av 3Commas robotar för att automatiskt interagera med plattformar för kryptobörser, göra affärer och generera vinst, utan användarinteraktion.

Som en reaktion på nyheten uppmanade 3Commas alla börser som stöds (inklusive några av de största – Binance, Coinbase och Kucoin) att återkalla alla API-nycklar som är kopplade till plattformen. Företaget uppmanade också alla användare att återge sina nycklar på alla länkade slutpunkter (öppnas i ny flik) personligen.

Företaget undersökte läckan ytterligare och eliminerade möjligheten att det rörde sig om ett insiderjobb: ”Endast ett litet antal tekniska anställda hade tillgång till infrastrukturen, och vi har vidtagit åtgärder sedan den 19 november för att ta bort deras tillgång”, skriver företaget i ett Twitter-inlägg.

”Sedan dess har vi genomfört nya säkerhetsåtgärder och vi kommer inte att stanna där; vi inleder en fullständig utredning där de rättsvårdande myndigheterna kommer att delta”, tillade företaget.

Men skadan har redan gjorts. Uppenbarligen har hotbildare missbrukat läckta API-nycklar sedan november och har lyckats stjäla kryptovalutor till ett värde av cirka 6 miljoner dollar hittills.

  • Detta är de bästa brandväggarna (öppnas i ny flik) just nu

Via: BleepingComputer (opens in new tab)

Anmäl dig till nyhetsbrevetTechRadar Pro för att få alla de viktigaste nyheterna, åsikterna, funktionerna och vägledningen som ditt företag behöver för att lyckas!

Sead är en erfaren frilansjournalist baserad i Sarajevo, Bosnien och Hercegovina. Han skriver om IT (moln, IoT, 5G, VPN) och cybersäkerhet (utpressningstrojaner, dataintrång, lagar och regler). Under sin karriär, som sträcker sig över mer än ett decennium, har han skrivit för många medier, bland annat Al Jazeera Balkans. Han har också hållit i flera moduler om innehållsskrivande för Represent Communications.

Se mer

Related Topics:

Leave a Reply

Din e-postadress kommer inte publiceras.

Trendiga

Exit mobile version