Vazamento de API Binance – novos fatos da investigação Skyrex.io, Binance e 3Commas

Varreduras e verificações detalhadas de registros mostram que o ataque feito aos servidores Skyrex.io atingiu apenas uma parte do aplicativo do cliente onde nenhuma API ou dados pessoais são armazenados

---

Varreduras e verificações detalhadas de registros mostram que o ataque feito aos servidores Skyrex.io atingiu apenas uma parte do aplicativo do cliente onde nenhuma API ou dados pessoais são armazenados. Os invasores não alcançaram o núcleo ou os bancos de dados do aplicativo.

No dia 13 de novembro detectamos atividades não autorizadas na conta de nosso amigo e parceiro de longa data Carlos, proprietário da @JellyeSportsNFT. Reagimos imediatamente, bloqueamos pedidos e contatamos Carlos para revogar a API e fazer um ticket para o suporte da Binance. Os demais usuários do Skyrex.io não foram afetados.

Durante a conversa com o suporte da Binance foi revelado que os primeiros relatos sobre transações não autorizadas vieram no dia 9 de novembro de Gabriel, usuário da 3Commas, o link para sua postagem. Conseqüentemente, a equipe de segurança da 3Commas foi convidada para a investigação.

A equipe de segurança da Binance diz que há 20 vítimas confirmadas dos ataques no momento, a equipe de segurança da 3Commas diz que apenas 40% deles já usaram o 3Commas, o que é apenas 8 de 20, do lado do Skyrex.io há apenas 1 vítima confirmada. Parece que o vazamento não está no lado do Skyrex.io ou do 3Commas e devemos encontrar outras plataformas para construir uma visão clara da situação.

Skyrex.io continua a cooperação de três lados para descobrir todos os detalhes. Se você notar alguma atividade não autorizada em sua conta, envie um e-mail com a descrição do caso para [email protected]

Mantemos contato próximo com Carlos e continuamos nossa parceria assim que a situação se estabilizar.

Atenciosamente,
Fique seguro