3Commas xác nhận 100.000 khóa API của người dùng bị rò rỉ

Updated: 29/12/2022 at 9:45

Một người dùng Twitter ẩn danh đã lấy được khoảng 100.000 khóa API thuộc về người dùng dịch vụ giao dịch tiền điện tử 3Commas. Người này đã xuất bản hơn 10.000 khóa vào thứ Tư và nói rằng phần còn lại “sẽ được xuất bản đầy đủ một cách ngẫu nhiên trong những ngày tới.”

Giám đốc điều hành 3Commas Yuriy Sorokin đã xác nhận tính xác thực của vụ rò rỉ trong một tweet vào thứ Tư, đồng thời nói thêm rằng “như một hành động ngay lập tức, chúng tôi đã yêu cầu Binance, Kucoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các khóa API đã được kết nối với 3Commas.”

Vụ rò rỉ xảy ra sau khi hàng chục người dùng 3Commas tuyên bố rằng các khóa API của họ đã được sử dụng để thực hiện giao dịch trên các sàn giao dịch như Binance, KuCoin và Coinbase mà không có sự đồng ý của họ. Trước đó, 3Commas đã xác nhận rằng người dùng đã mất ít nhất 6 triệu đô la cho những kẻ tấn công bắt đầu từ tháng 10, nhưng số tiền đó ít nhất đã tăng gấp đôi trong những tuần gần đây.

3Commas ban đầu nói rằng thiệt hại của người dùng là do các cuộc tấn công phishing, nhưng những người dùng đó – hơn 50 người trong số họ đã tự tổ chức các group chat Telegram – đã khẳng định rằng thông tin đăng nhập của họ phải bị rò rỉ bởi 3Commas hoặc một sàn giao dịch như Binance hoặc Coinbase.

Kết xuất dữ liệu hôm thứ Tư là bằng chứng rõ ràng nhất cho thấy thông tin đăng nhập đã bị rò rỉ chứ không phải tấn công phishing. Nhiều người dùng 3Commas đã xác nhận rằng họ có thể tìm thấy các khóa API của mình trong số những khóa được chia sẻ bởi người rò rỉ.

Trong tweet của mình, Sorokin của 3Commas lưu ý rằng ông và công ty “đã làm mọi thứ có thể để điều tra một vụ nội gián, vì đó luôn là một tình huống xấu có thể xảy ra, nhưng không tìm thấy bằng chứng.”

Trước khi 3Commas đưa ra tuyên bố của mình, Giám đốc điều hành Binance Changpeng Zhao đã cảnh báo người dùng vào chiều thứ Tư rằng “Nếu bạn đã từng đặt khóa API trong 3Commas (từ bất kỳ sàn giao dịch nào), vui lòng vô hiệu hóa nó ngay lập tức.”

3Commas cho phép người dùng thiết lập các bot giao dịch tự động thực hiện các giao dịch thay mặt họ trên các sàn giao dịch tiền điện tử của bên thứ ba. Những sàn giao dịch đó tạo khóa API và người dùng cắm các khóa đó vào 3Commas để cấp cho ứng dụng quyền truy cập vào tài khoản của họ. Theo người rò rỉ, các khóa API có trong vụ rò rỉ tuần này được tạo trên Binance và KuCoin.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Coindesk

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá Solana (SOL) hiện đang tăng lên khoảng 207 đô la tại thời điểm viết bài, đánh dấu mức tăng 8,5% trong 24 giờ qua. Mặc dù xu hướng ba tháng vẫn duy trì đà tăng, nhưng đợt tăng giá gần đây có thể sớm gặp phải ngưỡng kháng cự.... ...

Đề xuất của Tron (TRX) về việc cắt giảm một nửa phí giao dịch đã nhận được sự ủng hộ tích cực trước thời hạn bỏ phiếu vào ngày 29/8. Tính đến thời điểm viết bài, đã có 20 siêu đại diện bỏ phiếu ủng hộ đề xuất, trong khi... ...

Tối thứ Năm, Bitcoin (BTC) đã trở lại trên ngưỡng 112.000 USD, sau khi tìm thấy điểm tựa quan trọng vào đầu tuần. Đà phục hồi này phần nào được tiếp thêm động lực nhờ sự quan tâm xoay quanh Hội nghị Bitcoin Asia tại Hồng Kông. Tuy vậy, giới... ...

Giá XRP đã giảm 22% xuống còn 2,72 đô la từ mức đỉnh nhiều năm 3,66 đô la đạt được vào ngày 18/7, trước khi phục hồi về quanh mức 3 đô la hiện tại. Liệu altcoin phổ biến này đã thực sự chạm đỉnh hay vẫn còn một đợt... ...

Các quỹ Ether ETF đang thu hút sự quan tâm mạnh mẽ tại Mỹ, với lượng tiền đầu tư cao gấp hơn 10 lần so với các quỹ Bitcoin ETF trong năm ngày giao dịch vừa qua. Kể từ ngày 21 tháng 8, các quỹ ETF Ether đã ghi nhận... ...

Theo báo cáo mới nhất, tiến độ mã nguồn mở của Pi Network đã đạt 90%. Dự án đang được đẩy mạnh để phát hành mã nguồn công khai – bước đi mà cộng đồng kỳ vọng sẽ diễn ra vào tháng 9 năm 2025. Mốc tiến triển này làm... ...

Tỷ lệ thống trị của Bitcoin (BTC.D) đang tăng trở lại, sau giai đoạn điều chỉnh trong nhiều tuần qua. Dữ liệu mới nhất cho thấy chỉ số này đã phục hồi lên 58,05%, bật mạnh từ đường xu hướng dài hạn được duy trì từ đầu năm 2023. Động... ...

Giám đốc đầu tư của Fundstrat, Tom Lee, vừa đưa ra dự đoán đầy tham vọng về Ethereum (ETH), cho rằng giá đồng tiền này sẽ tăng lên 5.500 đô la trong ngắn hạn và có thể đạt mức 12.000 đô la vào cuối năm. Trong lần xuất hiện với... ...

Dogecoin (DOGE) gần đây đã thu hút sự quan tâm của thị trường khi chỉ báo TD Sequential phát tín hiệu mua trên biểu đồ 4 giờ, mở ra khả năng phục hồi ngắn hạn. Memecoin này đã trải qua nhiều tuần trượt giá, nhưng tại thời điểm viết bài,... ...

Avalanche (AVAX) ghi nhận mức tăng nhẹ 1% vào thứ Năm, tiến gần đến đỉnh của mô hình tam giác tăng giá, khi các trader đang hồi hộp chờ đợi kết quả sớm. Hoạt động phát triển trên C-chain của Avalanche cũng đạt đỉnh cao nhất trong năm với 2... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode