3Commas ने हाल ही में एपीआई-कुंजी एक्सचेंज हमले पर एक जांच अद्यतन जारी किया, जिसमें बिनेंस में कई altcoins का कारोबार देखा गया।
3Commas 'हैक' जांच पर अद्यतन करता है
क्रिप्टो ट्रेडिंग बॉट कंपनी 3Commas ने जारी किया है इसकी हालिया जांच पर अपडेट उपयोगकर्ताओं के खिलाफ संभावित एपीआई-कुंजी एक्सचेंज हमले और बिनेंस जैसे एक्सचेंजों को प्रभावित करना। अपडेट में, क्रिप्टो ट्रेडिंग बॉट फर्म ने 'हैक' के बारे में अधिक जानकारी का खुलासा किया, जिसने एक्सचेंज एपीआई के हमले के कारण उपयोगकर्ताओं को नुकसान होने के बाद चिंता जताई।
3Commas के नए निष्कर्षों के अनुसार, 21 अक्टूबर को, फर्म की तकनीकी टीम ने कई दुर्भावनापूर्ण आदेशों का खुलासा किया जिसमें काउंटर-ट्रेड के साथ उपयोगकर्ता खाते की शेष राशि को निकालने के लिए रखा गया था। हमलावरों ने विभिन्न क्रिप्टो एक्सचेंजों से जुड़े अधिकांश एक्सचेंज खातों पर एपीआई कुंजियों का इस्तेमाल किया। हैकर्स द्वारा उपयोग की जाने वाली API कुंजियों में Binance और FTX की कुंजियाँ शामिल थीं, जबकि कुछ 3Commas प्लेटफ़ॉर्म से थीं। 3Commas आगे अनुमान लगाता है कि हैकर्स उपयोगकर्ताओं के खातों पर हमला करने से बहुत पहले एपीआई विवरण एकत्र कर सकते थे।
उपयोगकर्ताओं ने पहले से ही दुर्भावनापूर्ण गतिविधियों के मामलों की सूचना दी थी, जिसमें हमलावरों के संभावित फ़िशिंग दावों का खुलासा किया गया था। जैसा कि 3Commas ने पाया, फ़िशिंग एक कारक हो सकता है, लाइव नकली वेबसाइटें अभी भी चल रही हैं। अन्य उपयोगकर्ता अभी भी फ़िशिंग दावों पर संदेह कर रहे हैं, जो 3Commas को उपयोगकर्ताओं के फ़िशिंग होने का सबूत देने के लिए कह रहे हैं।
एक संभावित उल्लंघन के बावजूद, 3Commas इस बात पर अडिग है कि उनके डेटाबेस पर किसी भी API कुंजी से समझौता नहीं किया गया है। इस दौरान, अड़तालीस सक्रिय 3Commas उपयोगकर्ता 3Commas चैनलों पर API आक्रमणों से प्रभावित थे।
3Commas अपनी प्रतिष्ठा बचाना चाहता है
3Commas की नई रिपोर्ट अपडेट एक विश्वसनीय ट्रेडिंग बॉट कंपनी के रूप में क्रिप्टो फर्म की प्रतिष्ठा की रक्षा करने पर केंद्रित है। समीक्षा करने पर, 3Commas से पता चलता है कि प्लेटफ़ॉर्म के अंत से कोई अनधिकृत ट्रेड या लॉग-इन नहीं हुआ। फर्म ने अपने कोडबेस और यूजर इंटरफेस के एक अध्ययन से भी खुलासा किया है कि एपीआई गुप्त महत्वपूर्ण उल्लंघनों की कोई घटना नहीं है।
साथ ही, उल्लंघन 0.02Commas API कुंजियों का 3% प्रभावित हुआ फर्म के डेटाबेस में 1 मिलियन सक्रिय लोगों में से। वर्तमान में, 3Commas संदिग्ध गतिविधि स्पष्ट होने पर अपने प्रभावित उपयोगकर्ताओं से उनकी सहायता टीम से संपर्क करने का आग्रह करता है। क्रिप्टो ट्रेडिंग बॉट फर्म भी प्रभावित उपयोगकर्ताओं से अनुरोध करती है कि वे स्थानीय कानून प्रवर्तन से संपर्क करें और बुरे अभिनेताओं के खिलाफ मामला दर्ज करें।
बाइनेंस ने हैकिंग की अफवाहों को खारिज किया
बायनेन्स ग्राहक क्रिप्टो एक्सचेंज उपयोगकर्ताओं में से थे, जिनके बारे में कहा गया था कि उन्होंने एपीआई कुंजी के माध्यम से अनधिकृत व्यापार शुरू किया था। 31 अक्टूबर को 3Commas ने रिपोर्ट किया Binance कई खरीद और बिक्री के आदेश पोस्ट करने वाले बिनेंस ग्राहकों पर संदिग्ध गतिविधियों की अपनी समर्थन टीम से संपर्क करना।
हालाँकि, Binance ने संदिग्ध गतिविधि को समझौता किए गए क्रिप्टो खातों या चोरी की गई API कुंजियों के संभावित मामले के रूप में कम कर दिया है। Binance के CEO टिप्पणी, कहे:
"अब तक की हमारी जांच के आधार पर, यह सिर्फ बाजार व्यवहार प्रतीत होता है। हमने कुछ लाभकारी खातों पर अस्थायी रूप से निकासी बंद कर दी है।"
जांच से, Binance ने सावधानी बरतने और प्रभावित खातों को अस्थायी रूप से लॉक करने जैसे काउंटरमेशर्स के साथ उपयोगकर्ताओं के क्रिप्टो फंड को सुरक्षित रखने का निर्णय लिया है। इसके अतिरिक्त, 3Commas ने कहा कि यह Binance टीम के साथ मिलकर काम करता है और इस बात पर सहमत हुआ कि तीन महीने से अधिक समय तक उपयोग नहीं की गई पुरानी चाबियों को रद्द कर दिया जाएगा।
स्रोत: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/