3Commas xác nhận 100.000 khóa API của người dùng bị rò rỉ

Updated: 29/12/2022 at 9:45

Một người dùng Twitter ẩn danh đã lấy được khoảng 100.000 khóa API thuộc về người dùng dịch vụ giao dịch tiền điện tử 3Commas. Người này đã xuất bản hơn 10.000 khóa vào thứ Tư và nói rằng phần còn lại “sẽ được xuất bản đầy đủ một cách ngẫu nhiên trong những ngày tới.”

Giám đốc điều hành 3Commas Yuriy Sorokin đã xác nhận tính xác thực của vụ rò rỉ trong một tweet vào thứ Tư, đồng thời nói thêm rằng “như một hành động ngay lập tức, chúng tôi đã yêu cầu Binance, Kucoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các khóa API đã được kết nối với 3Commas.”

Vụ rò rỉ xảy ra sau khi hàng chục người dùng 3Commas tuyên bố rằng các khóa API của họ đã được sử dụng để thực hiện giao dịch trên các sàn giao dịch như Binance, KuCoin và Coinbase mà không có sự đồng ý của họ. Trước đó, 3Commas đã xác nhận rằng người dùng đã mất ít nhất 6 triệu đô la cho những kẻ tấn công bắt đầu từ tháng 10, nhưng số tiền đó ít nhất đã tăng gấp đôi trong những tuần gần đây.

3Commas ban đầu nói rằng thiệt hại của người dùng là do các cuộc tấn công phishing, nhưng những người dùng đó – hơn 50 người trong số họ đã tự tổ chức các group chat Telegram – đã khẳng định rằng thông tin đăng nhập của họ phải bị rò rỉ bởi 3Commas hoặc một sàn giao dịch như Binance hoặc Coinbase.

Kết xuất dữ liệu hôm thứ Tư là bằng chứng rõ ràng nhất cho thấy thông tin đăng nhập đã bị rò rỉ chứ không phải tấn công phishing. Nhiều người dùng 3Commas đã xác nhận rằng họ có thể tìm thấy các khóa API của mình trong số những khóa được chia sẻ bởi người rò rỉ.

Trong tweet của mình, Sorokin của 3Commas lưu ý rằng ông và công ty “đã làm mọi thứ có thể để điều tra một vụ nội gián, vì đó luôn là một tình huống xấu có thể xảy ra, nhưng không tìm thấy bằng chứng.”

Trước khi 3Commas đưa ra tuyên bố của mình, Giám đốc điều hành Binance Changpeng Zhao đã cảnh báo người dùng vào chiều thứ Tư rằng “Nếu bạn đã từng đặt khóa API trong 3Commas (từ bất kỳ sàn giao dịch nào), vui lòng vô hiệu hóa nó ngay lập tức.”

3Commas cho phép người dùng thiết lập các bot giao dịch tự động thực hiện các giao dịch thay mặt họ trên các sàn giao dịch tiền điện tử của bên thứ ba. Những sàn giao dịch đó tạo khóa API và người dùng cắm các khóa đó vào 3Commas để cấp cho ứng dụng quyền truy cập vào tài khoản của họ. Theo người rò rỉ, các khóa API có trong vụ rò rỉ tuần này được tạo trên Binance và KuCoin.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Coindesk

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Stellar (XLM) tiếp tục thăng hoa, tăng gần 5% vào thời điểm viết bài ngày thứ Sáu, nối dài đà bứt phá ấn tượng 10% từ phiên giao dịch trước đó. Đà tăng mạnh mẽ của token thanh toán xuyên biên giới này được thúc đẩy bởi diễn biến tích... ...

Sau một thời gian im ắng, thị trường altcoin đang cho thấy những dấu hiệu phục hồi rõ rệt khi hàng loạt đồng tiền lớn bắt đầu lấy lại đà tăng. Ethereum đang tiến sát mốc tâm lý quan trọng 4.000 USD – điều chưa từng thấy kể từ năm... ...

Ethereum (ETH) đang nỗ lực bứt phá qua ngưỡng kháng cự quan trọng sau cú phục hồi ấn tượng từ vùng đáy hồi tuần trước. Theo một số nhà phân tích, tiền điện tử này có thể đang tái hiện lại kịch bản bứt phá quen thuộc trong quá khứ... ...

Token ENA của Ethena tăng hơn 5% trong 24 giờ và 70% trong 3 tháng qua, được hỗ trợ bởi tín hiệu kỹ thuật tích cực và câu chuyện mới thu hút sự chú ý từ thị trường. Việc ra mắt stablecoin USDtb, với 90% tài sản được bảo chứng... ...

Bất chấp sự bất ổn của thị trường, Pudgy Penguins (PENGU) đang thu hút sự chú ý nhờ hiệu suất mạnh mẽ và ấn tượng. Tại thời điểm viết bài, memecoin này đã tăng 13%, dẫn đầu thị trường crypto và mở ra khả năng cho một đợt tăng giá... ...

SBI Holdings, một tập đoàn dịch vụ tài chính hàng đầu của Nhật Bản, đã chính thức bác bỏ các thông tin từ truyền thông cho rằng công ty đã nộp đơn xin thành lập quỹ hoán đổi danh mục (ETF) liên quan đến tiền điện tử. Vào thứ Tư,... ...

Việc các tổ chức tài chính truyền thống tham gia vào tài chính phi tập trung (DeFi) và token hóa tài sản vẫn còn rất hạn chế, bất chấp nhiều năm phát triển hạ tầng và những tiến triển gần đây về mặt pháp lý – theo báo cáo mới... ...

HBAR một lần nữa suy yếu và rơi xuống dưới ngưỡng Value Area High (VAH) tại $0,264 — mức được xác lập thông qua chỉ báo Fixed Range Volume Profile, dựa trên hành động giá từ đầu năm đến nay. Trong một phân tích trước đó, Tạp chí Bitcoin từng... ...

Trong một bài đăng trên X, đồng sáng lập Ethereum – Vitalik Buterin – nhấn mạnh rằng việc giảm thời gian rút tài sản từ Layer 2 (L2) về Layer 1 (L1) còn quan trọng hơn cả việc đạt được “phân quyền giai đoạn 2” của L2. Ông cho rằng đây là... ...

Solana (SOL) đang tích lũy động lực tăng giá sau khi bật lên từ vùng hợp lưu quan trọng – nơi giao thoa giữa đường hỗ trợ xu hướng tăng và vùng Fibonacci thoái lui vàng (mức 0,618–0,7). Cấu trúc kỹ thuật hiện tại cho thấy SOL có thể đang... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode