Правоохранители США начали расследование утечки API-ключей пользователей платформы для алгоритмической торговли цифровыми активами 3Commas. Об этом сообщает CoinDesk.
Согласно изданию, по меньшей мере с двумя клиентами сервиса связались представители офиса ФБР в Цинциннати.
Ранее стало известно, что в руки злоумышленника попало около 100 000 API-ключей, связанных с крупными биржами вроде Binance и KuCoin. Хакер утверждал, что пользовательские данные ему продал сотрудник платформы.
3Commas Statement:
1) We have seen the hacker's message and can confirm that the data in the files is true. As an immediate action, we have requested that Binance, Kucoin and other supported exchanges revoke all keys that were connected to 3Commas. pic.twitter.com/ZMuzCqeF1j
— 3Commas (@3commas_io) December 28, 2022
«3Commas подчеркивает, что в ходе внутреннего расследования не обнаружено никаких доказательств того, что кто-либо из сотрудников 3Commas каким-либо образом причастен к атакам на данные API», — заявил соучредитель и CEO компании Юрий Сорокин.
По его словам, наиболее вероятным вектором атаки являются фишинг или внедрение вредоносного кода в ПО платформы. Собственное расследование не выявило «компрометации кода или нарушений систем безопасности», подчеркнул Сорокин.
Компрометация API-ключей 3Commas замечена еще в октябре. Злоумышленники воспользовались доступом для совершения несанкционированных сделок в аккаунтах пользователей.
Пострадавшие объединились в группу, насчитывающую около 60 человек, по данным CoinDesk. Ранее они обратились в Секретную службу США и другие правоохранительные органы, чтобы выяснить куда пропали их средства. Лидер объединения Эдмундо Пенья оценил общие убытки не менее чем в $20 млн.
После октябрьской атаки основатель FTX Сэм Бэнкман-Фрид предложил хакерам добровольно вернуть 95% украденных средств пользователей биржи. Их ущерб превысил $6 млн.
