Генеральный директор крупнейшей криптовалютной биржи Binance сообщил о возможной масштабной утечке API-ключей платформы 3Commas. Позднее утечку подтвердили представители платформы.
Чанпэн Чжао (Changpeng Zhao) заявил, что «с большой степенью вероятности уверен в масштабном взломе». При этом ранее уже сообщалось о возможной утечке ключей, однако тогда представители платформы торговых ботов 3Commas опровергли информацию, подтвердив только фишинговую атаку на пользователей. Теперь же представитель 3Commas подтвердил утечку и призвал всех пользователей платформы отозвать свои API-ключи.
В октябре руководство 3Commas говорило, что в ходе расследования не было обнаружено доступа к ключам и предположило, что утечка произошла по вине стороннего сервиса. Сейчас тоже говорится о том, что нет свидетельства о работе какого-либо инсайдера.
«В качестве немедленной реакции мы просим Binance, Kucoin и другие поддерживаемые биржи отозвать все связанные с 3Commas ключи. Мы приносим извинения за то, что ситуация зашла так далеко и продолжим держать общественность в курсе. Лишь небольшое количество сотрудников имеет доступ к инфраструктуре, но с 16 ноября мы отзываем их доступ. Мы внедрили новые меры безопасности и продолжим работать в этом направлении. Начинается полномасштабное расследование с участием правоохранительных органов», ― говорится в официальном заявлении 3Commas.
В начале ноября также появилось несколько жалоб на биржу Binance на то, что компания отказалась возвращать украденные с платформы 3Commas средства.