Vụ việc diễn ra sau nhiều lần nhà cung cấp bot giao dịch tự động 3Commas khẳng định đã bị tấn công trên diện rộng.
Kẻ ẩn danh đã thu được khoảng 100.000 API key thuộc về dịch vụ giao dịch 3Commas. Người này đã công khai hơn 10.000 key vào hôm qua 28/12 và đe dọa sẽ đăng tải số còn lại “một cách ngẫu nhiên trong những ngày tới.”
API Key là khóa cấp quyền cho phần mềm, ứng dụng nhận diện và làm việc với nhau. Người dùng crypto có thể cung cấp API Key của sàn giao dịch vào ứng dụng của bên thứ 3 để thực hiện các giao dịch một cách gián tiếp.
Giám đốc điều hành 3Commas Yuriy Sorokin sau đó chính thức xác nhận đã nhìn thấy một tin nhắn từ hacker, vụ rò rỉ là có thật. Tổ chức đã lập tức yêu cầu Binance, Kucoin và các sàn giao dịch khác thu hồi tất cả API key được kết nối với 3Commas.
Đa số người dùng khẳng định 3Commas hoặc sàn giao dịch như Binance, Coinbase đã làm rò rỉ thông tin đăng nhập của họ. Đến hiện tại, nền tảng vẫn đang ráo riết điều tra nguyên nhân vụ việc. Người phát ngôn của 3Commas cho biết:
“Chỉ một số ít nhân viên kỹ thuật mới có quyền truy cập vào cơ sở hạ tầng và kể từ ngày 16/11 chúng tôi đã phế truất quyền truy cập của họ. Kể từ đó, chúng tôi đã thực hiện các biện pháp an ninh mới và đang tiến hành một cuộc điều tra đầy đủ, thậm chí là hành động thực thi pháp luật.”
Giám đốc điều hành Binance Changpeng Zhao đã cảnh báo người dùng rằng “nếu đã từng đặt API key trong 3Commas (từ bất kỳ sàn giao dịch nào), hãy tắt ngay lập tức”. Sàn Binance mới đây đã áp dụng chính sách xóa API Key của người dùng nếu không hoạt động trong 30 ngày.
Một vụ việc tương tự cũng đã từng xảy ra đối với người dùng FTX hồi tháng 10. Hàng triệu USD trong tài khoản của nạn nhân đã “không cánh mà bay”. Con số thiệt hại khi ấy ước tính 6 triệu USD và FTX đã tự bỏ tiền túi để bồi thường, dù nguyên nhân vụ hack là do rò rỉ API key từ 3Commas để tránh “lời ra tiếng vào”.
Chưa hết, nhà cung cấp công cụ bot giao dịch tự động 3Commas gần đây còn bị nghi ngờ làm lộ API key của hàng chục người dùng Binance, tiếp tay cho kẻ tấn công xâm nhập và tẩu tán tài sản. Mặc dù vậy, 3Commas sau đó nhiều lần khẳng định rằng lỗi không thuộc về họ mà là do người dùng bị tấn công phishing rồi lộ thông tin cá nhân cho hacker.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68