3Commas w końcu przyznaje, że wyciek najnowszych kluczy API był jego winą

Przez ostatnie kilka tygodni kryptowalutowy Twitter wzywał 3Commas, zautomatyzowaną platformę transakcyjną w związku z wyciekiem interfejsu programowania aplikacji (API), który spowodował utratę środków dla użytkowników. Po wielu zaprzeczeniach i przerzuceniu winy, dyrektor generalny platformy, Yuriy Sorokin wyjść, żeby się przyznać wyciek był z platformy.

Jako protokół, 3Commas pomaga użytkownikom łączyć się z zewnętrznymi giełdami, takimi jak Binance, KuCoini tym podobne, gdzie wysoce funkcjonalne kody mogą być używane do automatycznego zawierania transakcji. Połączenia z tymi scentralizowanymi giełdami odbywają się za pośrednictwem interfejsów API, których setki kluczy użytkowników zostały naruszone.

Popularny on-chain Sleuth, ZachXBT powiedział, że zweryfikował aż 44 użytkowników 3Commas, którzy stracili łącznie 14.8 miliona dolarów przez klucze API skradzione z platformy. Kiedy raport pojawił się po raz pierwszy, Sorokin argumentował, że jakakolwiek forma wycieku oznaczała, że ​​sami użytkownicy zrezygnowali ze swoich kluczy API poprzez ukierunkowany atak phishingowy.

Nie chodzi o terminologię, ale o dach problemu. Czyli – wyciekły problemy z kluczami API przez giełdy. Nie ma nic wspólnego z 3Commas API, kropka. Staramy się pomagać jak tylko możemy – zmuszać ludzi do współpracy z giełdami i organami ścigania.

— Jurij Sorokin (@YS_3Commas) 23 grudnia 2022 r.

Biorąc pod uwagę fakt, że 3Commas jest używany przez miliony traderów, stwierdził, że włamanie do jego bazy danych pociągnie za sobą relatywnie większą liczbę ofiar niż jest to zgłaszane na Twitterze.

„Jeśli jesteś ofiarą – oznacza to, że w jakiś sposób wyciekły twoje klucze. Nie z 3Commas, bo inaczej widziałbyś miliony przypadków, a nie sto. rozszerzenia przeglądarki, złodzieje i wszelkiego rodzaju złośliwe oprogramowanie.

W dramatycznym zwrocie wydarzeń Sorokin w końcu przyznał, że wyciek pochodzi z jego platformy i że jest mu przykro z powodu tego, jak sprawy potoczyły się do tej pory.

3Przeciek interfejsu API przecinków: następny sposób działania

Po przyznaniu się do swojej roli, Sorokin i zespół 3Commas spotykają się z bardziej intensywnym sprzeciwem społeczności, zwłaszcza z faktem, że strój handlowy jest znany z powiązane exploity w przeszłości.

Użytkownik Twittera, CoinMamba, który jest również klientem 3Commas, zażądał zwrotu pieniędzy za wszystkie poszkodowane ofiary.

„Kłamałeś i powtarzałeś, że to nasza wina, zamiast wziąć odpowiedzialność i zapobiec dalszym wyczynom. Czy zamierzacie teraz zwrócić użytkownikom pieniądze?” zażądał.

Sorokin nie potwierdził, czy dokona zwrotu pieniędzy poszkodowanym ofiarom, ale powiedział, że w ramach natychmiastowego działania platforma zażądała od wszystkich giełd partnerskich wyłączenia ich kluczy API łączących się z jej systemami.

„Widzieliśmy wiadomość hakera i możemy potwierdzić, że dane w plikach są prawdziwe. W ramach natychmiastowego działania poprosiliśmy Binance, Kucoin i inne obsługiwane giełdy o unieważnienie wszystkich kluczy, które były połączone z 3Commas” – napisał na Twitterze.

Powiedział, że w swoich dochodzeniach nie znaleziono dowodów na to, że włamanie było pracą wewnętrzną i że będzie nadal koordynować działania z organami ścigania, gdy rozpocznie pełne dochodzenie w sprawie incydentu.

W przeciwieństwie do tego, jak radził sobie z sytuacją wcześniej, Sorokin powiedział, że będzie bardziej otwarty w swoich komunikatach.

Następny Blok Chain Aktualności, Wiadomości z kryptowaluty, Aktualności, Technologia Aktualności

Benjamin Godfrey jest entuzjastą blockchain i dziennikarzami, którzy lubią pisać o rzeczywistych zastosowaniach technologii blockchain i innowacjach w celu zwiększenia ogólnej akceptacji i globalnej integracji powstającej technologii. Jego pragnienia edukacji ludzi na temat kryptowalut inspirują jego wkład w renomowane media i strony oparte na technologii blockchain. Benjamin Godfrey jest miłośnikiem sportu i rolnictwa.