Buzz
Vụ việc xảy ra sau hàng loạt cuộc tấn công vào nhà cung cấp bot giao dịch tự động 3Commas.
Kẻ tấn công đã thu được khoảng 100.000 API key của dịch vụ giao dịch 3Commas. Họ đã công khai hơn 10.000 key vào ngày hôm qua, 28/12 và đe dọa sẽ tiếp tục đăng tải các key còn lại “một cách ngẫu nhiên trong những ngày tiếp theo.”
API Key là một loại chìa khóa cấp quyền cho các phần mềm, ứng dụng nhận diện và làm việc với nhau. Người dùng crypto có thể cung cấp API Key của sàn giao dịch vào ứng dụng của bên thứ 3 để thực hiện các giao dịch một cách gián tiếp.
Đa số người dùng cho biết 3Commas hoặc các sàn giao dịch như Binance, Coinbase đã là nguồn gốc của việc rò rỉ thông tin đăng nhập của họ. Hiện tại, nền tảng đang tiến hành cuộc điều tra vụ việc. Người phát ngôn của 3Commas nói:
“Chỉ một số nhân viên kỹ thuật mới có quyền truy cập vào cơ sở hạ tầng và kể từ ngày 16/11, chúng tôi đã thu hồi quyền truy cập của họ. Kể từ đó, chúng tôi đã triển khai các biện pháp bảo mật mới và đang tiến hành cuộc điều tra toàn diện, bao gồm cả việc thực hiện các biện pháp pháp lý.”
Giám đốc điều hành Binance Changpeng Zhao đã cảnh báo người dùng rằng “nếu bạn từng đặt API key vào 3Commas (từ bất kỳ sàn giao dịch nào), hãy tắt ngay lập tức”. Sàn Binance gần đây đã áp dụng chính sách xóa API Key của người dùng nếu không hoạt động trong 30 ngày.
Một sự kiện tương tự đã đã xảy ra với người dùng FTX vào tháng 10 vừa qua. Hàng triệu USD trong tài khoản của nạn nhân đã “bị mất mát”. Tổng số thiệt hại ước tính lên đến 6 triệu USD và FTX đã tự mở túi để bồi thường, mặc dù vụ việc bị rò rỉ API key từ 3Commas để tránh “lời nói ra tiếng”.
Không chỉ vậy, nhà cung cấp công cụ bot giao dịch tự động 3Commas gần đây cũng bị nghi ngờ làm lộ API key của hàng chục người dùng Binance, hỗ trợ cho kẻ tấn công xâm nhập và phân tán tài sản. Tuy nhiên, 3Commas sau đó nhiều lần khẳng định rằng lỗi không thuộc về họ mà là do người dùng bị tấn công phishing và sau đó tiết lộ thông tin cá nhân cho hacker.
Mytour
