3Commas xác nhận 100.000 khóa API của người dùng bị rò rỉ

Updated: 29/12/2022 at 9:45

Một người dùng Twitter ẩn danh đã lấy được khoảng 100.000 khóa API thuộc về người dùng dịch vụ giao dịch tiền điện tử 3Commas. Người này đã xuất bản hơn 10.000 khóa vào thứ Tư và nói rằng phần còn lại “sẽ được xuất bản đầy đủ một cách ngẫu nhiên trong những ngày tới.”

Giám đốc điều hành 3Commas Yuriy Sorokin đã xác nhận tính xác thực của vụ rò rỉ trong một tweet vào thứ Tư, đồng thời nói thêm rằng “như một hành động ngay lập tức, chúng tôi đã yêu cầu Binance, Kucoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các khóa API đã được kết nối với 3Commas.”

Vụ rò rỉ xảy ra sau khi hàng chục người dùng 3Commas tuyên bố rằng các khóa API của họ đã được sử dụng để thực hiện giao dịch trên các sàn giao dịch như Binance, KuCoin và Coinbase mà không có sự đồng ý của họ. Trước đó, 3Commas đã xác nhận rằng người dùng đã mất ít nhất 6 triệu đô la cho những kẻ tấn công bắt đầu từ tháng 10, nhưng số tiền đó ít nhất đã tăng gấp đôi trong những tuần gần đây.

3Commas ban đầu nói rằng thiệt hại của người dùng là do các cuộc tấn công phishing, nhưng những người dùng đó – hơn 50 người trong số họ đã tự tổ chức các group chat Telegram – đã khẳng định rằng thông tin đăng nhập của họ phải bị rò rỉ bởi 3Commas hoặc một sàn giao dịch như Binance hoặc Coinbase.

Kết xuất dữ liệu hôm thứ Tư là bằng chứng rõ ràng nhất cho thấy thông tin đăng nhập đã bị rò rỉ chứ không phải tấn công phishing. Nhiều người dùng 3Commas đã xác nhận rằng họ có thể tìm thấy các khóa API của mình trong số những khóa được chia sẻ bởi người rò rỉ.

Trong tweet của mình, Sorokin của 3Commas lưu ý rằng ông và công ty “đã làm mọi thứ có thể để điều tra một vụ nội gián, vì đó luôn là một tình huống xấu có thể xảy ra, nhưng không tìm thấy bằng chứng.”

Trước khi 3Commas đưa ra tuyên bố của mình, Giám đốc điều hành Binance Changpeng Zhao đã cảnh báo người dùng vào chiều thứ Tư rằng “Nếu bạn đã từng đặt khóa API trong 3Commas (từ bất kỳ sàn giao dịch nào), vui lòng vô hiệu hóa nó ngay lập tức.”

3Commas cho phép người dùng thiết lập các bot giao dịch tự động thực hiện các giao dịch thay mặt họ trên các sàn giao dịch tiền điện tử của bên thứ ba. Những sàn giao dịch đó tạo khóa API và người dùng cắm các khóa đó vào 3Commas để cấp cho ứng dụng quyền truy cập vào tài khoản của họ. Theo người rò rỉ, các khóa API có trong vụ rò rỉ tuần này được tạo trên Binance và KuCoin.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Coindesk

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Kể từ thứ Tư, giá Bitcoin đã duy trì trong một khoảng giao dịch hẹp, đánh dấu sáu ngày liên tiếp với biến động giá dưới 3%. Sự biến động thấp bất thường này đã khiến các trader đặt ra câu hỏi liệu một đợt breakout có thể bị ảnh... ...

Chainlink (LINK), mạng oracle phi tập trung hỗ trợ giao tiếp giữa các blockchain, đã ra mắt khung tuân thủ mới nhằm mở khóa dòng vốn trị giá hơn 100 nghìn tỷ đô la từ các nhà đầu tư tổ chức cho thị trường crypto. Vào thứ 2, mạng oracle... ...

Một số nhà đầu tư có kinh nghiệm cho rằng đã đến lúc các trader altcoin nên thay đổi cách tiếp cận, thay vì tiếp tục chờ đợi sự cải thiện của thị trường. Nửa đầu năm 2025 đã trôi qua mà không có dấu hiệu rõ ràng về sự... ...

Airdrop tiền điện tử vẫn là một trong những cách đơn giản nhất để tiếp cận các dự án tiềm năng ngay từ giai đoạn đầu. Với yêu cầu vốn ban đầu rất thấp hoặc gần như bằng 0, farming các dự án mới nổi có thể mang lại lợi nhuận... ...

Sau một khởi đầu năm đầy biến động, Bitcoin dường như đã bắt đầu lấy lại đà tăng trưởng, vọt lên 31,41% trong quý 2, sau khi giảm 11,82% trong quý 1 năm 2025. Sự phục hồi mạnh mẽ này đã làm dấy lên câu hỏi quan trọng đối với... ...

Giá Solana (SOL) hiện dao động quanh mức $151 vào thứ Hai, sau khi bứt phá lên trên đường xu hướng giảm vào tuần trước — một tín hiệu kỹ thuật quan trọng cho thấy đà tăng đang hình thành. Đáng chú ý, công ty REX Shares vừa đệ trình... ...

Theo thông tin từ CoinShares, các sản phẩm đầu tư tiền điện tử thuộc sự quản lý của các công ty tài chính lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares đã chứng kiến một sự gia tăng mạnh mẽ dòng tiền đổ vào, lên tới 2,7 tỷ USD trong tuần qua. Đây là dấu hiệu... ...

Strategy của Michael Saylor – tổ chức nắm giữ Bitcoin lớn nhất thế giới trong số các công ty niêm yết đại chúng – tiếp tục gia tăng lượng nắm giữ vào tuần trước, trong bối cảnh tâm lý nhà đầu tư phục hồi và giá tăng trở lại. Theo... ...

Pi Network, một trong những dự án blockchain đầy triển vọng, vừa công bố việc mở rộng danh sách các thực thể đã được xác minh theo tiêu chuẩn Know Your Business (KYB). Hai cái tên mới gia nhập danh sách này là Onramper và Onramp.money, đem đến cho người... ...

Thị trường crypto đã chứng kiến sự phục hồi mạnh mẽ trong những ngày qua, mang lại không khí lạc quan cho giới đầu tư. Hầu hết các altcoin đều có biểu hiện tích cực trên biểu đồ hàng ngày trong tuần này, với nhiều đồng tiền tiến gần đến... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode