Rò rỉ API Binance – thông tin mới từ cuộc điều tra của Skyrex.io, Binance và 3Commas

Quét và kiểm tra nhật ký chi tiết cho thấy cuộc tấn công được thực hiện trên máy chủ Skyrex.io chỉ tiếp cận một phần ứng dụng của khách hàng nơi không có API hoặc dữ liệu cá nhân nào được lưu trữ

---

Quét và kiểm tra nhật ký chi tiết cho thấy cuộc tấn công được thực hiện trên máy chủ Skyrex.io chỉ tiếp cận một phần ứng dụng của khách hàng nơi không có API hoặc dữ liệu cá nhân nào được lưu trữ. Những kẻ xâm nhập chưa tiếp cận được lõi hoặc cơ sở dữ liệu của ứng dụng.

Vào ngày 13 tháng 11, chúng tôi phát hiện hoạt động trái phép tại tài khoản của người bạn và đối tác lâu dài Carlos, chủ sở hữu của @JellyeSportsNFT. Chúng tôi đã phản ứng ngay lập tức, chặn các đơn đặt hàng và liên hệ với Carlos để thu hồi API và tạo một vé tới bộ phận hỗ trợ của Binance. Những người dùng Skyrex.io còn lại không bị ảnh hưởng.

Trong cuộc trò chuyện với bộ phận hỗ trợ của Binance, người ta tiết lộ rằng các báo cáo đầu tiên về giao dịch trái phép được đưa ra vào ngày 9 tháng 11 từ Gabriel, một người dùng 3Commas, liên kết tới bài đăng của anh ấy. Do đó nhóm bảo mật 3Commas đã được mời đến điều tra.

Nhóm bảo mật Binance cho biết hiện tại có 20 nạn nhân được xác nhận của các cuộc tấn công, nhóm bảo mật 3Commas nói rằng chỉ 40% trong số họ đã từng sử dụng 3Commas, tức là 8 trên 20, từ phía Skyrex.io chỉ có 1 nạn nhân được xác nhận. Có vẻ như sự rò rỉ không nằm ở phía Skyrex.io hay 3Commas và chúng ta nên tìm các nền tảng khác để xây dựng tầm nhìn rõ ràng về tình hình.

Skyrex.io tiếp tục hợp tác ba bên để tìm hiểu mọi chi tiết. Nếu bạn nhận thấy bất kỳ hoạt động trái phép nào trong tài khoản của mình, vui lòng gửi email kèm theo mô tả trường hợp tới [email protected]

Chúng tôi giữ liên lạc chặt chẽ với Carlos và tiếp tục hợp tác khi tình hình ổn định.

Trân trọng,
Giữ an toàn