Dywedodd Prif Swyddog Gweithredol Binance, Changpeng Zhao, ei fod yn “rhesymol sicr” bod “gollyngiadau allweddol API wedi’u lledaenu’n eang” o blatfform masnachu-bot 3Comas ar ôl i ddyfalu newydd am ddigwyddiad ym mis Hydref ddod i’r amlwg ar gyfryngau cymdeithasol ddydd Mercher.
Cadarnhaodd llefarydd ar ran 3Comas y gollyngiad mewn datganiad i The Block.
“Rwy’n credu’n gryf bod @tier10k yn gywir yma,” meddai Ysgrifennodd ar Twitter, gan gyfeirio at bost gan ddefnyddiwr a ddywedodd fod gollyngiad API wedi'i gyhoeddi. “Os ydych chi erioed wedi rhoi allwedd API yn 3Commas (o unrhyw gyfnewidfa), analluoga hi ar unwaith.”
Ymchwiliad a gynhaliwyd gan 3Comas a'r gyfnewidfa crypto FTX sydd bellach wedi cwympo ym mis Hydref datgelu bod allweddi API wedi'u defnyddio i gynnal crefftau anawdurdodedig ar gyfer parau masnachu DMG. Hysbyswyd tîm 3Commas am y digwyddiad ar Hydref 20, pan ddefnyddiwyd allweddi API FTX sy'n gysylltiedig â'r platfform i berfformio crefftau anawdurdodedig.
Dywedodd 3Commas ar y pryd na chymerwyd yr allweddi API oddi wrth y cwmni ac mae'n debyg eu bod wedi'u cael o ymosodiad gwe-rwydo trydydd parti neu hac.
3Comas yn cadarnhau gollyngiad
Dywedodd llefarydd ar ran 3Commas ddydd Mercher fod y cwmni wedi gweld neges gan yr haciwr a chadarnhaodd fod y data yn y ffeiliau a bostiwyd yn real.
“Fel cam gweithredu ar unwaith, rydym wedi gofyn i Binance, Kucoin a chyfnewidfeydd â chymorth eraill ddirymu’r holl allweddi a oedd yn gysylltiedig â 3Commas,” meddai’r llefarydd mewn ymateb e-bost i gwestiynau gan The Block. “Mae’n ddrwg gennym fod hyn wedi cyrraedd hyd yn hyn a byddwn yn parhau i fod yn dryloyw yn ein cyfathrebu o amgylch y sefyllfa.”
Dywedodd y cwmni nad ydyn nhw wedi dod o hyd i brawf o “swydd fewnol.”
“Dim ond nifer fach o weithwyr technegol oedd â mynediad i’r seilwaith ac rydym wedi cymryd camau ers Tachwedd 16 i ddileu eu mynediad,” meddai’r llefarydd. “Ers hynny, rydym wedi rhoi mesurau diogelwch newydd ar waith ac ni fyddwn yn stopio yno; rydym yn lansio ymchwiliad llawn sy’n ymwneud â gorfodi’r gyfraith.”
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss