Mae 3Commas yn rhyddhau diweddariad ymchwiliad ar ymosodiad cyfnewid allwedd API diweddar, a welodd lawer o altcoins yn gwrth-fasnachu yn Binance.
Diweddariadau 3Comas ar ymchwiliad 'hacio'
Mae 3Commas, y cwmni bot masnachu crypto, wedi cyhoeddi diweddariadau ar ei ymchwiliad diweddar i mewn i ymosodiad cyfnewid API-allweddol posibl yn erbyn defnyddwyr ac sy'n effeithio ar gyfnewidfeydd fel Binance. Yn y diweddariad, mae'r cwmni bot masnachu crypto yn datgelu mwy o fanylion ar y 'hack' a gododd bryderon ar ôl i ddefnyddwyr ddioddef colledion oherwydd ymosodiad APIs cyfnewid.
Yn ôl canfyddiadau newydd 3Comas, ar 21 Hydref, datgelodd tîm technegol y cwmni nifer o orchmynion maleisus gyda gwrth-fasnachau wedi'u gosod i ddraenio balansau cyfrifon defnyddwyr. Defnyddiodd yr ymosodwyr allweddi API ar y rhan fwyaf o gyfrifon cyfnewid sy'n gysylltiedig â gwahanol gyfnewidfeydd crypto. Roedd yr allweddi API a ddefnyddiwyd gan yr hacwyr yn cynnwys allweddi o Binance a FTX, tra bod rhai o'r platfform 3Comas. Mae 3Comas yn dyfalu ymhellach y gallai'r hacwyr fod wedi casglu'r manylion API ymhell cyn ymosod ar gyfrifon defnyddwyr.
Roedd defnyddwyr eisoes wedi riportio achosion o weithgareddau maleisus, gyda rhai yn datgelu honiadau gwe-rwydo posibl gan yr ymosodwyr. Fel y byddai 3Commas yn ei ddarganfod, gallai gwe-rwydo fod yn ffactor o ystyried bod gwefannau ffug byw yn dal i redeg. Mae defnyddwyr eraill yn dal yn amheus o honiadau gwe-rwydo yn gofyn i 3Comas ddarparu tystiolaeth o ddefnyddwyr yn cael gwe-rwydo.
Er gwaethaf toriad posibl, mae 3Commas yn dal yn bendant na chyfaddawdwyd unrhyw allweddi API ar eu cronfa ddata. Yn y cyfamser, pedwar deg wyth o ddefnyddwyr 3Comas gweithredol cael eu heffeithio gan yr ymosodiadau API ar sianeli 3Comas.
Mae 3Comas yn ceisio achub ei enw da
Mae diweddariadau adroddiad newydd 3Commas yn canolbwyntio ar amddiffyn enw da'r cwmni crypto fel cwmni bot masnachu dibynadwy. O'i adolygu, mae 3Commas yn datgelu nad oes unrhyw fasnachau anawdurdodedig na mewngofnodi wedi digwydd o ddiwedd y platfform. Mae'r cwmni hefyd yn datgelu nad yw astudiaeth o'i sylfaen cod a'i ryngwyneb defnyddiwr yn dangos unrhyw achosion o dorri rheolau critigol cyfrinachol API.
Hefyd, y toriad effeithio ar 0.02% o allweddi API 3Comas allan o'r 1 miliwn o rai gweithredol yng nghronfa ddata'r cwmni. Ar hyn o bryd, mae 3Commas yn annog ei ddefnyddwyr yr effeithir arnynt i gysylltu â'u tîm cymorth os yw gweithgaredd amheus yn amlwg. Mae'r cwmni bot masnachu crypto hefyd yn gofyn i ddefnyddwyr yr effeithir arnynt gysylltu â gorfodi'r gyfraith leol a ffeilio achosion yn erbyn yr actorion drwg.
Binance downplays hacio sibrydion
Roedd cwsmeriaid Binance ymhlith y defnyddwyr cyfnewid crypto y dywedwyd eu bod wedi adrodd am fasnach anawdurdodedig a gychwynnwyd trwy'r allweddi API. Ar 31 Hydref, adroddodd 3Commas Binance cysylltu â'i dîm cymorth o weithgareddau amheus ar gwsmeriaid Binance postio archebion prynu a gwerthu lluosog.
Fodd bynnag, mae Binance wedi bychanu'r gweithgaredd amheus fel achos posibl o gyfrifon crypto dan fygythiad neu wedi dwyn allweddi API. Prif Swyddog Gweithredol Binance Dywedodd, Dweud:
“Yn seiliedig ar ein hymchwiliadau hyd yn hyn, ymddengys mai ymddygiad y farchnad yn unig yw hyn. Fe wnaethom gloi arian codi arian dros dro ar rai o’r cyfrifon elw.”
O'r ymchwiliad, mae Binance wedi penderfynu cymryd rhagofalon a diogelu arian crypto defnyddwyr gyda gwrthfesurau megis cloi'r cyfrifon yr effeithir arnynt dros dro. Yn ogystal, dywedodd 3Commas ei fod yn gweithio'n agos gyda thîm Binance a chytunwyd y byddai hen allweddi na ddefnyddiwyd am fwy na thri mis yn cael eu dirymu.
Ffynhonnell: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/