Утечка Binance API – новые факты расследования Skyrex.io, Binance и 3Commas
Подробное сканирование и проверка журналов показывают, что атака на серверы Skyrex.io затронула только часть клиентского приложения, где не хранятся ни API, ни личные данные.
Подробное сканирование и проверка журналов показывают, что атака на серверы Skyrex.io затронула только часть клиентского приложения, где не хранятся ни API, ни личные данные. Злоумышленники не добрались до ядра приложения и баз данных.
13 ноября мы заметили несанкционированную активность в аккаунте нашего друга и давнего партнера Карлоса, владельца @JellyeSportsNFT. Мы отреагировали немедленно, заблокировали ордера и связались с Карлосом, чтобы тот отозвал API и отправил заявку в службу поддержки Binance. Остальные пользователи Skyrex.io не пострадали.
В ходе разговора со службой поддержки Binance выяснилось, что первые сообщения о несанкционированных транзакциях поступили 9 ноября от пользователя 3Commas Габриэля, ссылка на его сообщение. Поэтому к расследованию была приглашена команда безопасности 3Commas.
Команда безопасности Binance сообщает, что на данный момент есть 20 подтвержденных жертв атак, команда безопасности 3Commas утверждает, что только 40% из них когда-либо использовали 3Commas, что составляет всего 8 из 20, со стороны Skyrex.io есть только 1 подтвержденная жертва. Похоже, что утечка произошла не на стороне Skyrex.io или 3Commas, и нам следует найти другие платформы, чтобы составить четкое представление о ситуации.
Skyrex.io продолжает трехстороннее сотрудничество, чтобы выяснить все детали. Если вы заметили несанкционированную активность в своей учетной записи, отправьте электронное письмо с описанием случая на адрес [email protected].
Мы поддерживаем тесный контакт с Карлосом и продолжим наше партнерство, как только ситуация стабилизируется.
С наилучшими пожеланиями,
Будьте в безопасности