Binance-CEO Changpeng Zhao sagte, es gebe „weit verbreitete API-Schlüssellecks“ von der Trading-Bot-Plattform 3Commas.
Auf Twitter sagte CZ, er sei „ziemlich zuversichtlich“ in Bezug auf diese Lecks.
Binance-CEO warnt vor Leak
Ein Sprecher von 3Commas bestätigte das Leck in einer Erklärung gegenüber The Block.
CZ verwendete in seiner Warnung die folgenden Begriffe:
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
„Wenn Sie einen API-Schlüssel von einer zufälligen Börse auf 3Commas platziert haben, deaktivieren Sie ihn bitte schnell.“
API-Schlüssel in 3Commas wurden zuvor zur Manipulation von FTX verwendet. Die Plattformgruppe wurde am 20. Oktober auf den Vorfall aufmerksam gemacht, bei dem mit der Plattform verbundene FTX-API-Schlüssel zur Durchführung nicht autorisierter Prozesse verwendet wurden.
3Commas sagte damals in einer Erklärung, dass die API-Schlüssel nicht von ihnen bezogen wurden und dass sie wahrscheinlich von einem Dritten bei einer Phishing-Razzia beschlagnahmt wurden.
Ein Sprecher von 3Commas sagte, dass das Unternehmen eine Hacker-Nachricht für den heutigen Vorfall gesehen und bestätigt habe, dass die offenbarten Informationen echt seien.
Ein Sprecher der Plattform sagte in einer E-Mail an The Block:
„Wir haben darum gebeten, dass Binance, Kucoin und andere unterstützte Börsen dringend alle an 3Commas gebundenen Schlüssel widerrufen. Wir bedauern, dass die Situation so weit gegangen ist und werden weiterhin transparent mit der Situation umgehen.“
Das Unternehmen erklärte auch, dass es keinen Beweis dafür finden könne, dass dieser Vorfall „von innen“ begangen worden sei.
„Nur eine kleine Anzahl technischer Mitarbeiter hatte Zugriff auf die Infrastruktur und hat seit dem 16. November Maßnahmen ergriffen, um den Zugriff zu entfernen. Seitdem haben wir neue Sicherheitsmaßnahmen ergriffen und werden uns nicht darauf beschränken. Wir leiten eine umfassende Untersuchung ein, an der die Strafverfolgung beteiligt ist.“
