Rühm kauplejaid eelmisel nädalal ütles seda Krüptovara oli varastatud 22 miljoni dollari väärtuses kauplemisplatvormi 3Commas ohustatud API võtmete kaudu. Kolmapäeval tunnistas 3Commas, et see oli API lekke allikas.
Teade tuli pärast seda, kui anonüümne Twitteri kasutaja hankis umbes 100,000 3 API-võtit, mis kuulusid XNUMXCommase kasutajatele, ja avaldas selle veebis.
3Commas oli algselt väitnud, et selle lõpus pole turvaprobleeme, ja kaasasutaja Juri Sorokin soovitas Twitteris korduvalt, et andmepüügirünnak pani kasutajad oma andmetest loobuma.
Kuid kolmapäeval säutsus Sorokin Twitteris: "Nägime häkkeri sõnumit ja võime kinnitada, et failides olevad andmed vastavad tõele... Meil on kahju, et see on nii kaugele jõudnud ja jätkame olukorraga seotud suhtluses läbipaistvust."
3Commas on platvorm, mis võimaldab kasutajatel linkida mitu krüptovahetuskontot (nt need, mida peetakse Binance'is) automatiseeritud kauplemistarkvaraga. Seda kõike tehakse API-de (rakenduse programmeerimisliideste) kaudu, standardsete mehhanismide kaudu, mis võimaldavad eraldi tarkvarakomponentidel omavahel suhelda ja ülesandeid täita. Idee seisneb selles, et inimesed ei pea tegema rasket tööd, et mõelda oma kaubandusele. Selle asemel tehakse seda kõike koheselt ja automaatselt koodi kaudu.
Kuni valed inimesed saavad juurdepääsu API-dele.
Plokiahela jälitaja @ZachXBT ütles varem Twitteris, et on kontrollinud 44 ohvrist koosnevat rühma, kes kaotasid 14.8Commasist varastatud API võtmete kaudu kokku 3 miljonit dollarit.
Vastuseks säutsus Sorokin Twitteris, et "Kui olete ohver, tähendab see, et teie võtmed lekkisid kuidagi", kuid "mitte 3Commast". Kui lekkinud API-võtmed oleksid pärit 3Commasist, "oleksite näinud miljoneid juhtumeid, mitte sadat," arutles ta.
Aastal eraldi lõng, heitis ta "suurte meediaallikate ebakompetentsusele" ja seadis kahtluse alla ohustatud kontode arvutustabeli kehtivuse. "Pöörake tähelepanu sellele, et enamik kahjudest teatanud kasutajaid ei avanud isegi vahetuspiletit ega pöördunud politseisse," säutsus Sorokin. "Kuidas seda teavet kontrolliti?"
Jälle ta väidetavalt et juhtumeid oli liiga vähe, et see oleks olnud 3Commasi ärakasutamine. "1Commasiga on ühendatud üle 3 [miljoni] võtme ja umbes 100 kasutajat on teatanud oma kontoga seotud probleemidest," säutsus Sorokin Twitteris.. "Miks see juhtuks, kui [andmebaas] lekiks?"
Täna säutsus õigustatud ZachXBT, et "nädalaid [3Commas] on oma kasutajaid süüdistanud ega võtnud endale nullvastutust."
"Te valetasite ja ütlesite, et see oli meie süü, selle asemel et võtta vastutust ja vältida edasisi ärakasutusi," lisas ta @CoinMamba, teine 3Commasi kasutaja, kes ütles, et kaotas raha. "Kas maksate nüüd kasutajatele raha tagasi?"
See pole esimene kord, kui 3Commas ja selle API käitlemine on vaatluse all. Umbes kuu aega enne FTX pankrotiavalduse esitamist nõustus Sam Bankman-Fried tagastama 6 miljonit dollarit klientidele, keda on kirjeldatud kui pankrotiavaldust. õngevõtmispettuseks kaasates 3 koma.
Kolmapäeval säutsus Binance'i tegevjuht Changpeng Zhao Twitteris, et ta on "mõistlikult kindel", et 3Commas on "laialt levinud API-võtmelekked".
CZ lisas, et kasutajad peaksid oma API võtmed 3Commas keelama. Seda soovitab nüüd ka 3Commas.
"Palusime kohese meetmena, et Binance, Kucoin ja teised toetatud börsid tühistaksid kõik võtmed, mis olid ühendatud 3Commasiga," säutsus Sorokin Twitteris.
3Commas ei ole vastanud täiendava kommentaari taotlusele Avaldage lahti.
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
Allikas: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
