Чанпэн Чжао предупредил об утечке API-ключей с платформы 3Commas

Глава криптовалютной биржи Binance Чанпэн Чжао предупредил об утечке API-ключей пользователей платформы для алгоритмической торговли цифровыми активами 3Commas. 

I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.Stay #SAFU.— CZ ? Binance (@cz_binance) December 28, 2022 «Я достаточно уверен, что утечка API-ключей с 3Commas широко распространена. Если вы когда-либо предоставляли [платформе] API-ключ (от любой биржи), пожалуйста, немедленно отключите его», — написал он.

Чжао подчеркнул, что Binance не может самостоятельно отключить ключи, поскольку команда «не знает, какими API пользователи делились с другими платформами».

Согласно сообщениям в сети, хакер уже опубликовал часть дампа базы данных 3Commas с конфиденциальной информацией клиентов Binance и KuCoin. 

PSA3Commas API leak has been published, if you haven't already REMOVE YOUR API KEY pic.twitter.com/yEvrxyWBIq— db (@tier10k) December 28, 2022 По данным CoinDesk, в руки злоумышленника попало около 100 000 API-ключей. Он разместил в открытом доступе 10 000 из них и обещал опубликовать остальные «в ближайшие дни». 

В 3Commas подтвердили компрометацию ключей. Компания заявила, что раскрытые хакером данные «соответствуют действительности». 

2) We did everything we could to investigate an inside job, as it was always a possible scenario and on our watch list, but no evidence of an inside job was found.— 3Commas (@3commas_io) December 28, 2022 «Мы видели сообщение хакера и можем подтвеврдить, что данные в файлах соответствуют действительности. В качестве незамедлительных действий мы потребовали от Binance, KuCoin и других поддерживаемых бирж отозвать ключи,