바이낸스 API 유출 – Skyrex.io, Binance 및 3Commas 조사의 새로운 사실

자세한 로그 스캔 및 점검 결과 Skyrex.io 서버에 대한 공격은 API나 개인 데이터가 저장되지 않은 클라이언트 애플리케이션의 일부에만 도달한 것으로 나타났습니다.

---

자세한 로그 검색 및 점검 결과, Skyrex.io 서버에 대한 공격은 API나 개인 데이터가 저장되지 않은 클라이언트 애플리케이션의 일부에만 도달한 것으로 나타났습니다. 침입자는 애플리케이션의 핵심이나 데이터베이스에 도달하지 않았습니다.

11월 13일에 우리는 @JellyeSportsNFT의 소유자이자 친구이자 오랜 파트너인 Carlos의 계정에서 승인되지 않은 활동을 발견했습니다. 우리는 즉시 대응하여 주문을 차단하고 Carlos에게 연락하여 API를 취소하고 바이낸스 지원팀에 문의했습니다. 나머지 Skyrex.io 사용자는 영향을 받지 않았습니다.

바이낸스 지원팀과의 대화에서 승인되지 않은 거래에 대한 첫 번째 보고는 11월 9일 3Commas 사용자 Gabriel(그의 게시물 링크)으로부터 나왔다는 사실이 밝혀졌습니다. 이에 3Commas 보안팀이 조사에 초빙되었습니다.

바이낸스 보안 팀은 현재 공격으로 확인된 피해자가 20명이라고 밝혔습니다. 3Commas 보안 팀은 그 중 40%만이 3Commas를 사용한 적이 있다고 밝혔습니다. 이는 20명 중 8명에 불과하며 Skyrex.io 측에서는 확인된 피해자가 1명뿐입니다. 유출 내용은 Skyrex.io나 3Commas 측이 아닌 것으로 보이며 상황에 대한 명확한 비전을 구축하기 위해 다른 플랫폼을 찾아야 합니다.

Skyrex.io는 모든 세부 사항을 알아내기 위해 3자 협력을 계속하고 있습니다. 귀하의 계정에서 무단 활동을 발견한 경우 사례 설명과 함께 [email protected]로 이메일을 보내주십시오.

우리는 Carlos와 긴밀한 연락을 유지하고 상황이 안정되면 파트너십을 계속 이어갑니다.

감사합니다.
안전히 계세요