30 декабря 2022 КриптоСаня
Торговая платформа ботами 3commas, которая предлагает свой терминал, готовых ботов с возможностью гибкой настройки и другой функционал, подтвердила утечку API пользователей в сеть.
3commas пользователь предоставляет платформе свой API ключ биржи, для доступа к своему счету биржи через данную платформу.
Если злоумышленник получает данный API, то он не может выводить средства с биржи, но может торговать средствами клиента.
✔️Если деньги с помощью API со счета не вывести, то как эту утечку используют мошенники?
Например: организовать Pump на деньги клиента. Мошенник может приобрести какой-то мелкий токен, а затем со счета клиентов начинает интенсивно приобретаться этот же токен, что приводит к резкому повышению цены, затем мошенник продает свои монеты и получает прибыль. И это можно повторять снова и снова.
✔️ Похоже утечка произошла еще в октябре
Пользователи активно жаловались на сделки, к которым они не имеют отношения еще с октября 2022. Но руководство 3commas заявляло, что клиент жертва фишинга, и если он не совершал данной сделки, то значит как-то самостоятельно скомпрометировал свой ключ API.
✔️Тревогу забил Бинанс, указав на большое количество сделок с аккаунтов связанных с 3commas. И позднее сообщение, со скрином API ключей пользователей лежащих в сети подтвердило, что ключи API уже являются достоянием множества мошенников.
📍Сообщество 3commas в бешенстве и требует компенсаций. Комьюнити в ярости от того, что жалобы пользователей больше месяца игнорировались, а внутреннего расследования на основе жалоб так и не было. Если вы пользовались приложением 3commas, вам следует сгенерировать новый API ключ на бирже, старый деактивировать. И не пользоваться данным приложением пока не будет проведено расследование.
https://t.me/sanyaizdagestana (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
3commas пользователь предоставляет платформе свой API ключ биржи, для доступа к своему счету биржи через данную платформу.
Если злоумышленник получает данный API, то он не может выводить средства с биржи, но может торговать средствами клиента.
✔️Если деньги с помощью API со счета не вывести, то как эту утечку используют мошенники?
Например: организовать Pump на деньги клиента. Мошенник может приобрести какой-то мелкий токен, а затем со счета клиентов начинает интенсивно приобретаться этот же токен, что приводит к резкому повышению цены, затем мошенник продает свои монеты и получает прибыль. И это можно повторять снова и снова.
✔️ Похоже утечка произошла еще в октябре
Пользователи активно жаловались на сделки, к которым они не имеют отношения еще с октября 2022. Но руководство 3commas заявляло, что клиент жертва фишинга, и если он не совершал данной сделки, то значит как-то самостоятельно скомпрометировал свой ключ API.
✔️Тревогу забил Бинанс, указав на большое количество сделок с аккаунтов связанных с 3commas. И позднее сообщение, со скрином API ключей пользователей лежащих в сети подтвердило, что ключи API уже являются достоянием множества мошенников.
📍Сообщество 3commas в бешенстве и требует компенсаций. Комьюнити в ярости от того, что жалобы пользователей больше месяца игнорировались, а внутреннего расследования на основе жалоб так и не было. Если вы пользовались приложением 3commas, вам следует сгенерировать новый API ключ на бирже, старый деактивировать. И не пользоваться данным приложением пока не будет проведено расследование.
https://t.me/sanyaizdagestana (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter