СМИ сообщили о расследовании ФБР утечки API-ключей с 3Commas

data_leak.jpg
Правоохранители США начали расследование утечки API-ключей пользователей платформы для алгоритмической торговли цифровыми активами 3Commas. Об этом сообщает CoinDesk.

Согласно изданию, по меньшей мере с двумя клиентами сервиса связались представители офиса ФБР в Цинциннати.

Ранее стало известно, что в руки злоумышленника попало около 100 000 API-ключей, связанных с крупными биржами вроде Binance и KuCoin. Хакер утверждал, что пользовательские данные ему продал сотрудник платформы.

https://twitter.com/i/web/status/1608226169400315904
«3Commas подчеркивает, что в ходе внутреннего расследования не обнаружено никаких доказательств того, что кто-либо из сотрудников 3Commas каким-либо образом причастен к атакам на данные API», — заявил соучредитель и CEO компании Юрий Сорокин.
По его словам, наиболее вероятным вектором атаки являются фишинг или внедрение вредоносного кода в ПО платформы. Собственное расследование не выявило «компрометации кода или нарушений систем безопасности», подчеркнул Сорокин.

Компрометация API-ключей 3Commas замечена еще в октябре. Злоумышленники воспользовались доступом для совершения несанкционированных сделок в аккаунтах пользователей.

Пострадавшие объединились в группу, насчитывающую около 60 человек, по данным CoinDesk. Ранее они обратились в Секретную службу США и другие правоохранительные органы, чтобы выяснить куда пропали их средства. Лидер объединения Эдмундо Пенья оценил общие убытки не менее чем в $20 млн.

Напомним, после октябрьской атаки основатель FTX Сэм Бэнкман-Фрид предложил хакерам добровольно вернуть 95% украденных средств пользователей биржи. Их ущерб превысил $6 млн.