Fuga de API de Binance: nuevos datos de la investigación de Skyrex.io, Binance y 3Commas

Los análisis y comprobaciones detalladas de los registros muestran que el ataque realizado a los servidores Skyrex.io alcanzó solo una parte de la aplicación del cliente donde no se almacena ninguna API ni datos personales.

---

Los análisis y comprobaciones detalladas de los registros muestran que el ataque realizado a los servidores Skyrex.io alcanzó solo una parte de la aplicación del cliente donde no se almacena ninguna API ni datos personales. Los intrusos no han llegado al núcleo de la aplicación ni a las bases de datos.

El 13 de noviembre detectamos actividad no autorizada en la cuenta de nuestro amigo y socio Carlos, el propietario de @JellyeSportsNFT. Reaccionamos de inmediato, bloqueamos órdenes y contactamos a Carlos para revocar la API y generar un ticket al soporte de Binance. El resto de usuarios de Skyrex.io no se vieron afectados.

Durante la conversación con el soporte de Binance, se reveló que los primeros informes sobre transacciones no autorizadas llegaron el 9 de noviembre de parte de Gabriel, un usuario de 3Commas, el enlace a su publicación. Por lo tanto, se invitó al equipo de seguridad de 3Commas a la investigación.

El equipo de seguridad de Binance dice que hay 20 víctimas confirmadas de los ataques en este momento, el equipo de seguridad de 3Commas dice que solo el 40% de ellos ha usado 3Commas, lo cual es solo 8 de 20, desde el lado de Skyrex.io solo hay 1 víctima confirmada. Parece que la filtración no está en el lado de Skyrex.io o 3Commas y deberíamos encontrar otras plataformas para tener una visión clara de la situación.

Skyrex.io continúa la cooperación tripartita para conocer todos los detalles. Si notó alguna actividad no autorizada en su cuenta, envíe un correo electrónico con una descripción del caso a [email protected]

Seguimos en estrecho contacto con Carlos y continuaremos nuestra asociación una vez que la situación se estabilice.

Atentamente,
Mantenerse seguro