Глава криптовалютной биржи Binance Чанпэн Чжао сообщил про уточку API-ключей пользователей из платформы для алгоритмической торговли цифровыми активами 3Commas.
«Я достаточно уверен, что утечка API-ключей с 3Commas широко распространена. Если вы когда-либо предоставляли [платформе] API-ключ (от любой биржи), пожалуйста, немедленно отключите его», — написал он.
CZ сообщил, что Binance не владеет возможностью самостоятельно отключить ключи, поскольку команда «не знает, какими API пользователи делились с другими платформами».
Исходя из сообщений в сети, хакер уже опубликовал часть дампа базы данных 3Commas с конфиденциальной информацией клиентов Binance и KuCoin.
По информации CoinDesk, в руки хакера попало около 100 000 API-ключей. Он выложил их в открытом доступе, 10 000 из них и обещал опубликовать остальные «в ближайшие дни».
В 3Commas подтвердили компрометацию ключей. Компания заявила, что раскрытые хакером данные «соответствуют действительности».
«Мы видели сообщение хакера и можем подтвердить, что данные в файлах соответствуют действительности. В качестве незамедлительных действий мы потребовали от Binance, KuCoin и других поддерживаемых бирж отозвать ключи, которые были подключены к 3Commas», — говорится в сообщении.