CZ cảnh báo vụ rò rỉ API key của 3Commas
Ngày 29/12, CZ, CEO Binance đăng tweet cảnh báo người dùng về vụ rò rỉ API key từ nền tảng bot giao dịch 3Commas. Trong khi đó, đại diện từ dự án cũng xác nhận đã nhìn thấy tin nhắn từ hacker và vụ việc này là có thật.
Giám đốc Điều hành Binance khẳng định sự cố rò rỉ API key của 3Commas đã diễn ra trên diện rộng. Trước đó, nhiều đồn đoán cũng xuất hiện trong cộng đồng tiền mã hóa bởi sự cố về API từng xảy ra vào hồi tháng 10.
I strongly believe @tier10k is correct here, not 3comma's official response (BS). https://t.co/gV4DxVfxUZ
— CZ 🔶 Binance (@cz_binance) December 28, 2022
Đáp lại báo cáo của người dùng Twitter có biệt danh @tier10k, CZ nhấn mạnh chuyện rò rỉ API key của 3Commas là có thật. Đồng thời ông cũng cảnh báo người dùng nên cẩn thận nếu đã từng sử dụng dịch vụ này.
"Nếu bạn đã từng đặt API key của 3Commas (từ bất kỳ sàn giao dịch nào), vui lòng tắt nó ngay lập tức”, CEO Binance khuyến nghị cộng đồng crypto.
Trước tin đồn về vụ việc, đại diện của 3Commas đã xác nhận về chuyện rò rỉ API key. Theo đó, Yuriy Sorokin, Giám đốc Điều hành 3Commas cho biết ông đã nhìn thấy tin nhắn từ hacker và khẳng định dữ liệu trong các file được đăng tải là có thật.
“Chúng tôi đã phản ứng kịp thời và yêu cầu Binance, Kucoin cùng một số sàn giao dịch được hỗ trợ khác thu hồi tất cả các API key được kết nối với 3Commas. Chúng tôi rất tiếc vì vụ việc đã đi quá xa và sẽ tiếp tục đưa ra thông báo rõ ràng về tình hình giải quyết sự cố này”, phía 3Commas cho biết.
1. Statement from 3Commas:
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
Bên cạnh đó, Sorokin nhấn mạnh chỉ một số ít người thuộc bộ phận kỹ thuật có quyền truy cập vào cơ sở hạ tầng. Đội ngũ 3Commas đã hủy quyền truy cập của họ từ 16/11.
"Kể từ đó, chúng tôi đã thực hiện các biện pháp mới để đảm bảo an toàn. Dự án đang bắt tay cùng cơ quan pháp lý để mở cuộc điều tra rõ ràng,” Giám đốc điều hành 3Commas chia sẻ.
Trước đó, vụ việc rò rỉ API key tương tự cũng đã xảy ra với người dùng của FTX vào hồi tháng 10. Thời điểm đó, kẻ xấu đã lợi dụng API key để giao dịch DMG bất hợp pháp.
Vụ việc gây ra khoản thiệt hại khoảng 6 triệu USD cho người dùng và FTX phải tự bỏ tiền túi để bồi thường. Trong khi đó, 3Commas cho rằng các API key không được lấy từ công ty mà từ một bên thứ ba khác.
Đọc thêm: CZ: “Tôi lạc quan về 2023”