익명의 트위터 사용자가 암호화폐 거래 서비스 3Commas 사용자에게 속한 약 100,000개의 API 키를 획득했습니다. 유출자는 수요일에 10,000개 이상의 키를 공개했으며 나머지는 "앞으로 며칠 안에 전체 [sic] 무작위로 게시될 것"이라고 말했습니다.
3Commas CEO Yuriy Sorokin은 수요일 트윗을 통해 유출의 진위를 확인했으며 "즉각적인 조치로 Binance, KuCoin 및 기타 지원되는 거래소에 3Commas에 연결된 모든 [API] 키를 취소하도록 요청했습니다"라고 덧붙였습니다.
이번 유출은 3Commas의 수십 명의 사용자가 API 키가 Binance, KuCoin 및 Coinbase와 같은 거래소에서 동의 없이 거래를 실행하는 데 사용되었다고 주장한 후에 발생했습니다. 처럼 CoinDesk가 이전에 보고한 내용3Commas는 10월부터 사용자가 공격자에게 최소 $6백만을 잃었다고 확인했지만, CoinDesk에 문의한 사용자에 따르면 최근 몇 주 동안 그 금액이 두 배 이상 증가했습니다.
CoinDesk는 익명 유출자의 트위터 계정에 연결하거나 이름을 지정하지 않습니다. 그렇게 하면 민감한 개인 정보가 더 노출될 수 있기 때문입니다.
3Commas는 처음에 CoinDesk에 피싱 공격으로 인해 사용자의 손실이 발생했다고 밝혔지만, 텔레그램 채팅 그룹을 구성한 50명 이상의 사용자는 자신의 자격 증명이 3Commas 또는 Binance나 Coinbase와 같은 거래소에 의해 유출된 것이 틀림없다고 주장했습니다.
수요일의 데이터 덤프는 자격 증명이 피싱이 아닌 유출되었다는 가장 명확한 증거입니다. 다수의 3Commas 사용자는 유출자가 공유한 API 키 중에서 자신의 API 키를 찾을 수 있었다고 CoinDesk에 확인했습니다.
3Commas의 Sorokin은 자신의 트윗에서 자신과 그의 회사는 "항상 가능한 시나리오이고 우리의 감시 목록에 있었기 때문에 내부 작업을 조사하기 위해 우리가 할 수 있는 모든 조치를 취했지만 내부 작업에 대한 증거는 발견되지 않았습니다"라고 언급했습니다.
3Commas가 성명을 발표하기 전, Binance CEO Changpeng Zhao는 수요일 오후 사용자들에게 "(모든 거래소에서) 3Commas에 API 키를 넣은 적이 있다면 즉시 비활성화하십시오"라고 경고했습니다.
3Commas를 사용하면 사용자는 제3자 암호화폐 거래소에서 자동으로 거래를 실행하는 거래 봇을 설정할 수 있습니다. 이러한 교환은 API 키를 생성하고 사용자는 앱에 자신의 계정에 대한 액세스 권한을 부여하기 위해 해당 키를 3Commas에 연결합니다. 유출자에 따르면 이번 주 유출에 포함된 API 키는 Binance와 KuCoin에서 생성된 것입니다.
업데이트(2020년 12월 28일 20:13 UTC): 바이낸스 CEO의 트윗을 추가합니다.
업데이트(2020년 12월 28일 21:08 UTC): 3Commas의 확인 및 진술을 추가하고 헤드라인에서 '주장됨'을 삭제합니다.
업데이트(2020년 12월 28일 21:08 UTC): 3Commas의 확인 및 진술을 추가하고 헤드라인에서 '주장됨'을 삭제합니다.
Korean 
English 
Chinese (China) 
Chinese (Hong Kong) 
Japanese 
German 
French 
Spanish 
Vietnamese 
Swedish 
Arabic 
Hindi