Báo động nghiêm trọng: Hơn 10.000 khóa API được liên kết với 3Commas bị rò rĩ, CZ lên tiếng cảnh báo

Nguyễn Tân Thứ Năm, 29/12/2022

Khóa API của nhiều nhà đầu tư được kết nối với 3Commas tiếp tục bị rò rĩ dù công ty trước đó “luôn miệng” đã phủ nhận việc các API của người dùng bị đánh cắp.

Khóa API liên kết với 3Commas bị rò rĩ

Vụ việc trên vỡ lỡ sau khi hàng chục người dùng 3Commas đăng bài, nói rằng các khóa API của họ đã bị kẻ gian lấy cắp và trục lợi để thực hiện nhiều giao dịch trên các nền tảng như Binance, KuCoin và Coinbase mà không có sự đồng ý của họ. Trước đây, trong tháng 10, 3Commas từng xác nhận rằng người dùng đã mất ít nhất 6 triệu USD vào tay hacker, nhưng đến những tuần gần đâym số tiền đó ít nhất đã tăng gấp đôi.

Kẻ ẩn danh đã thu được khoảng 100.000 API đang được liên kết 3Commas. Tin tặc đã công khai hơn 10.000 khóa vào hôm qua 28 tháng 12 và đe dọa sẽ đăng tải số còn lại “một cách ngẫu nhiên trong những ngày tới.”

Khóa API là khóa cấp quyền cho phần mềm, ứng dụng nhận diện và làm việc với nhau. Người dùng crypto có thể liên kết API của sàn giao dịch với ứng dụng của bên thứ 3 để gián tiếp thực hiện giao dịch.

Ban đầu, 3Commas chia sẻ với giới truyền thông rằng người dùng bị mất tiền vì dính phải “bẫy” lừa đảo và không liên quan gì đến công ty, nhưng hơn 50 nạn nhân đã tự tổ chức các cuộc trò chuyện trêm nhóm Telegram và khẳng định rằng thông tin đăng nhập của họ phải bị rò rỉ bởi 3Commas hoặc một sàn giao dịch như Binance hoặc Coinbase.

Kết xuất dữ liệu hôm thứ Tư, ngày 28 tháng 12, là bằng chứng rõ ràng nhất cho thấy thông tin đăng nhập đã bị rò rỉ chứ không phải bị kẻ khác lừa đảo lấy mất. Nhiều người dùng 3Commas đã xác nhận với giới truyền thông rằng họ đã tìm thấy các khóa API của mình trong số 100.000 API mà kẻ ẩn danh trên đã đăng tải.

Giám đốc điều hành 3Commas Yuriy Sorokin sau đó chính thức xác nhận đã nhìn thấy một tin nhắn từ hacker, vụ rò rỉ là có thật. Tổ chức đã lập tức yêu cầu Binance, Kucoin và các sàn giao dịch khác thu hồi tất cả API key được kết nối với 3Commas. Trong đó, ông khẳng định công ty “đã làm mọi thứ có thể và điều tra theo hướng nội gián, vì tình huống trên hoàn toàn có khả năng xảy ra… nhưng  hiện tại chúng tôi không tìm thấy bằng chứng cho thấy nguyên nhân đến từ nội bộ”.

1. Statement from 3Commas:

We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.

— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Đến hiện tại, nền tảng vẫn đang ráo riết điều tra nguyên nhân vụ việc. Người phát ngôn của 3Commas cho biết:

“Chỉ một số ít nhân viên kỹ thuật mới có quyền truy cập vào cơ sở hạ tầng và kể từ ngày 16 tháng 11 chúng tôi đã phế truất quyền truy cập của họ. Kể từ đó, chúng tôi đã thực hiện các biện pháp an ninh mới và đang tiến hành một cuộc điều tra đầy đủ, thậm chí là hành động thực thi pháp luật”.

Phản ứng gay gắt của CZ

Trước khi 3Commas đưa ra tuyên bố của mình, Giám đốc điều hành Binance Changpeng Zhao đã cảnh báo người dùng vào chiều thứ Tư, ngày 28 tháng 12, rằng “Nếu bạn đã từng liên kết khóa API với 3Commas (từ bất kỳ sàn giao dịch nào), vui lòng vô hiệu hóa nó ngay lập tức”.

CZ đã cảnh báo hơn 8 triệu người theo dõi trên Twitter của mình rằng ông “chắc chắn” khóa API của nền tảng giao dịch đang bị rò rĩ.

I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.

Stay #SAFU.

— CZ 🔶 Binance (@cz_binance) December 28, 2022

CZ đưa ra nhận định trên sau một sự cố vào ngày 9 tháng 12, khi Binance đã thêm chính sách bổ sung để bảo vệ người dùng. Đó là xoá các API không còn hoạt động trong 30 ngày và địa chỉ IP không được whitelist.

Khi đó, nhà cung cấp công cụ bot giao dịch tự động 3Commas bị nghi ngờ làm rò rỉ API của hàng chục người dùng Binance, giúp kẻ tấn công có quyền truy cập và tẩu tán tài sản.

Được biết, phần mềm của 3Commas kết nối đến các tài khoản API và có thể đồng thời sử dụng trên nhiều sàn giao dịch chỉ từ một tài khoản của 3Commas. Do đó nhiều sàn giao dịch khác cũng bị ảnh hưởng từ các sự cố trên.

Một người dùng đó đã tuyên bố rằng khóa API bị rò rỉ vốn được liên kết với 3Commas và đã bị kẻ gian trục lợi “để thực hiện giao dịch trên các đồng tiền có vốn hóa thấp nhằm đẩy giá lên để kiếm lợi nhuận”.

Khi đó, Binance từ chối hoàn trả cho người dùng vì không thể xác định khoản lỗ trên và nếu công ty đồng ý bù đắp cho những khoản lỗ đó thì “chúng tôi sẽ chỉ trả tiền cho những người dùng làm mất khóa API của họ”.

Trong một bài blog được đăng tải vào ngày 11 tháng 12, Yuriy Sorokin, Co-Founder và CEO của 3Commas, nói rằng các ảnh chụp màn hình giả mạo nhật ký Cloudflare đang lan truyền trên Twitter và YouTube “nhằm điều hướng dư luận rằng có lỗ hổng trong vận hành của 3Commas và rằng chúng tôi đã vô trách nhiệm”.

Một vụ việc tương tự cũng đã từng xảy ra đối với người dùng FTX hồi tháng 10. Hàng triệu USD trong tài khoản của nạn nhân đã “không cánh mà bay”. Con số thiệt hại khi ấy ước tính 6 triệu USD và FTX đã tự bỏ tiền túi để bồi thường, dù nguyên nhân vụ hack là do rò rỉ API key từ 3Commas để tránh “lời ra tiếng vào”.

3Commas và FTX xác định rằng tin tặc đã tạo tài khoản 3Commas để thực hiện các giao dịch. Tuy nhiên, theo blog của 3Commas, “các khóa API không được lấy từ 3Commas mà từ bên ngoài nền tảng 3Commas”.

Trong một bài đăng trên blog tiếp theo, Sorokin thừa nhận rằng “chúng tôi có bằng chứng chắc chắn rằng lừa đảo cũng góp phần” khiến người dùng bị tổn thất.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Trung Quốc sẽ ra mắt sàn NFT quốc gia đầu tiên vào tuần tới

Galaxy Digital ‘tốt bụng’, hỗ trợ Argo Blockchain 100 triệu USD, giúp công ty đào thoát khỏi phá sản