Advertisement
Cục Điều tra Liên bang (FBI) nhập cuộc điều tra vụ rò rỉ 10.000 API Key có “thân phận” liên kết với 3Commas vừa xảy ra.
Vụ việc lộ dữ liệu quy mô lớn từ 3Commas đã đến tai FBI, theo CoinDesk. Cuộc điều tra diễn ra sau nhiều tuần bị chỉ trích từ người dùng của nền tảng bot giao dịch. Cộng đồng bất bình khi CEO dự án đã nhiều lần phớt lờ cảnh báo rò rỉ dữ liệu khách hàng.
100.000 API key trên Binance và KuCoin được liên kết với 3Commas đã rơi vào tay của một kẻ ẩn danh. Người này đã làm lộ hơn 10.000 key hồi 28/12 và đe dọa sẽ đăng nốt số còn lại “một cách ngẫu nhiên trong những ngày tới.”
Vào hôm qua 29/12, hai người dùng 3Commas tiết lộ với CoinDesk rằng họ đã được các đặc vụ từ Văn phòng Cincinnati Field của FBI liên hệ xác minh vụ việc.
Trong vài tháng qua, hàng chục người dùng 3Commas đã phát hiện và “đánh động” nền tảng này đã giao dịch tiền trên các sàn crypto mà họ chưa đồng ý. Ban đầu, 3Commas kết luận những người dùng này đã bị lừa đảo và nền tảng vẫn an toàn.
Mặt khác, còn có làn sóng đồn đoán rằng chính nhân viên 3Commas là thủ phạm bán API key người dùng. Tuy nhiên, Giám đốc điều hành 3Commas Yuriy Sorokin nhấn mạnh “sau quá trình điều tra nội bộ, công ty không tìm thấy bất kỳ bằng chứng nào” và khẳng định nền tảng đã bị xâm nhập. Ông Sorokin nhận định:
“Kể từ khi phát hiện ra các hoạt động đáng ngờ, chúng tôi đã ngay lập tức điều tra nội bộ. Chúng tôi sẽ vẫn tiếp tục điều tra dựa trên thông tin mới và thông báo cho các cơ quan thực thi pháp luật.”
Trước đó, một nhóm nạn nhân khoảng 60 thành viên đã liên hệ với Cơ quan Mật vụ Hoa Kỳ và các cơ quan khác để làm rõ số tiền bị mất. Trưởng nhóm này cho biết khoản lỗ của nhóm là trên 20 triệu USD.
CEO Binance trong hôm qua cũng khuyến nghị người dùng rằng nếu từng đặt API key trên 3Commas từ bất kỳ sàn giao dịch nào thì hãy tắt ngay đi. Sàn mới đây đã áp dụng chính sách xóa API key của người dùng ngừng hoạt động trong 30 ngày.
Source: Coin68