Crypto platform 3Commas confirms serious API breach, FBI is to investigate

Platform perdagangan Cryptocurrency 3Commas telah mengonfirmasi bahwa ada pelanggaran data di mana data API dicuri.

Menurut pengumuman tersebut, pada 28 Desember, seorang aktor tak dikenal mengirim database 3Commas API ke Pastebin.

Setelah menganalisis database, perusahaan mengonfirmasi keasliannya, mengatakan “pada titik ini, 3Commas sayangnya dapat mengonfirmasi bahwa beberapa data API pengguna 3Commas (kunci API, rahasia, dan kata sandi) telah dibocorkan oleh pihak ketiga.”

Uang curian

Sementara kebocoran saat ini tentang data API, 3Commas tidak menutup kemungkinan mengunduh data lain: “Saat ini dan sepengetahuan kami, hanya data API yang bocor dalam insiden ini. Konsekuensi yang mungkin terjadi dari peretas mungkin atau mungkin telah menggunakan data API untuk menautkan akun pertukaran ke akun mereka dan/atau memulai transaksi yang tidak sah.

Dalam pemberitahuan yang dikirimkan kepada pengguna melalui email dan posting blog, perusahaan mengatakan telah mengambil langkah-langkah untuk melindungi pengguna dan dana mereka dan telah melaporkan masalah tersebut ke lembaga penegak hukum terkait, termasuk FBI.

menurut A Beeping Computer menurut laporan tersebut, satu set 10.000 kunci API bocor, yang hanya 10% dari 100.000 database. Kunci ini biasanya digunakan oleh bot 3Commas untuk secara otomatis berinteraksi dengan platform pertukaran cryptocurrency, bertransaksi, dan menghasilkan keuntungan tanpa interaksi pengguna.

Menanggapi berita tersebut, 3Commas mendesak semua bursa yang didukung (termasuk beberapa yang terbesar – Binance, Coinbase, dan Kucoin) untuk mencabut semua kunci API yang terkait dengan platform. Perusahaan juga mendesak semua pengguna untuk menerbitkan kembali kunci pada semua titik akhir yang terhubung (terbuka di tab baru) secara pribadi.

Dengan menyelidiki lebih lanjut kebocoran tersebut, perusahaan menghilangkan kemungkinan bahwa itu adalah pekerjaan orang dalam: “Hanya sejumlah kecil staf teknis yang memiliki akses ke infrastruktur, dan pada 19 November, kami mengambil langkah untuk menghapus akses mereka,” kata perusahaan tersebut. dalam sebuah posting Twitter.

“Sejak itu, kami telah menerapkan langkah-langkah keamanan baru dan kami tidak akan berhenti di situ; Kami meluncurkan penyelidikan penuh yang akan melibatkan penegakan hukum,” tambah perusahaan itu.

Tapi kerusakan sudah terjadi. Rupanya, penjahat dunia maya telah menyalahgunakan kunci API yang bocor sejak November dan sejauh ini berhasil mencuri cryptocurrency senilai sekitar $6 juta.

Oleh: Bip Komputer (terbuka di tab baru)

Author: Austin Wood