Federal Soruşturma Bürosu (FBI), Estonya kripto ticaret platformu 3Commas’ı hedef alan bilgisayar korsanlığı olayıyla ilgili bir soruşturma başlattı.
Olay Ayrıntıları
Hack, Aralık 2022’nin başlarında meydana geldi ve bu sırada bilgisayar korsanı, Uygulama Programlama Arayüzü aracılığıyla ticaret hizmetinin sistemine erişim kazandı (API). Platformun sistemlerini nasıl tehlikeye attıkları ve eriştikleri hala bir muamma.
Bildirildiğine göre 3Commas, bilgisayar korsanlığını 10 Aralık 2022’de keşfetti ve hasarın boyutunu ve failleri belirlemek için bir soruşturma başlatıldı. FBI usulüne uygun olarak bilgilendirildi. Olayla ilgili olarak Perşembe günü büronun Cincinnati Saha Ofisi iki hizmet kullanıcısıyla temasa geçti.
Bir Kaçırma Alarmı Vakası mı?
İçinde Blog yazısı 11 Aralık 2022’de yayınlanan 3Commas CEO’su, bilgisayar korsanlarının iddialarını çöpe attı ve onları “sahte kanıtlar kullanarak suçlamalarda bulunan” “kötü niyetli aktörler” olarak etiketledi.
Ek olarak, son birkaç ay içinde birçok 3Commas kullanıcısı, fonlarının izinleri olmadan hesaplarına bağladıkları farklı kripto borsalarında alınıp satıldığını keşfetti.
Göre Coin Desk, Altmış üyeden oluşan etkilenen gruplardan biri, kayıp fonlarını bildirmek için ABD Gizli Servisi ve diğer kurumlarla temasa geçti. Bu grubun lideri Edmundo Pena’ya göre, kayıplar 20 milyon doları aştı. Bununla birlikte, platform talep edildi bu kullanıcılar bir kimlik avı saldırısının hedefi haline geldi ve hizmette yanlış bir şey olmadı.
Sızan Veriler
3Commas’ın API verileri, bu ihlalde kilit hedefti. İlk araştırma, anonim bir varlığın 3Commas’a ait yaklaşık 100.000 Binance ve KuCoin API anahtarını sızdırdığını öne sürdü.
Sızan veriler arasında kullanıcı adları, şifrelenmiş şifreler ve e-posta kimlikleri bulunur, ancak ihlal sırasında kripto para birimi varlıklarının çalınıp çalınmadığı veya finansal bilgilere erişilip erişilmediği belirsizdir. API veritabanı sızıntısına göre, 3Commas anahtarları içeriden biri tarafından satıldı.
PSA
Henüz API ANAHTARINIZI KALDIRMAdıysanız, 3Commas API sızıntısı yayınlandı pic.twitter.com/yEvrxyWBIq
— db (@tier10k) 28 Aralık 2022
Ancak 3Commas CEO’su Yuriy Sorokin, çalışanlarından herhangi birinin saldırıya karıştığına dair hiçbir kanıt olmadığını belirtti. Soruşturma devam ederken 3Commas, kullanıcıları özel ve finansal verilerini korumaya ve şifrelerini değiştirmeye çağırdı.
Ayrıca, 2FA kimlik doğrulamasını etkinleştirmeleri ve olağandışı etkinlikler için hesaplarını izlemeleri gerekir. Binance CEO’su Changpeng Zhao namı diğer CZ, sızıntılar nedeniyle kullanıcıların 3Commas API anahtarlarını devre dışı bırakabileceklerini öne sürüyor.
3Commas’tan geniş çaplı API anahtarı sızıntıları olduğundan makul ölçüde eminim. 3Commas’a (herhangi bir değiş tokuştan) bir API anahtarı koyduysanız, lütfen hemen devre dışı bırakın.
Kalmak #SIRA.
— CZ 🔶 Binance (@cz_binance) 28 Aralık 2022
Alakalı haberler
- En Yaygın API Güvenlik Açıkları
- Bulut Hacking – API Neden En Büyük Tehdit Olmaya Devam Ediyor?
- Urlscan.io API Yanlışlıkla Hassas Verileri ve URL’leri Sızdırdı
- Google, Microsoft’un API’sinde yama uygulanmamış 0day güvenlik açığını ortaya koyuyor
- İşlem anahtarlarını açığa çıkaran ödeme API kusurları olarak milyonlarca kişi etkilendi