Vahetusuudised- Uudis levis, kui tundmatu Twitteri kasutaja lekitas peaaegu 100,000 XNUMX API-võtit.
- CZ ütles, et 3Commasi kasutajad peaksid oma API võtmed keelama.
Eelmisel nädalal väitis grupp investoreid, et 22 miljonit dollarit cryptocurrency võeti kauplemisplatvormilt 3Commas ettevõtte API mandaatide rikkumise tõttu. Kolmapäeval avaldas 3Commas, et vastutab API haavatavuse eest. Uudis levis, kui tundmatu Twitteri kasutaja lekitas ligi sada tuhat 3Commas klientidele kuuluvat API-võtit.
Algselt eitas 3Commas igasugust vastutust mis tahes turvarikkumiste eest. Kaasasutaja Juri Sorokin spekuleeris Twitteris korduvalt, et tarbijate tundliku teabe avaldamises oli süüdi andmepüügirünnak.
Kolmapäeval säutsus Sorokin Twitteris:
"Nägime häkkeri sõnumit ja võime kinnitada, et failides olevad andmed vastavad tõele... Meil on kahju, et see on nii kaugele jõudnud ja oleme olukorraga seotud suhtluses ka edaspidi läbipaistvad."
Kasutajad, kellel soovitatakse API võtmed keelata
Automaatse kauplemise hõlbustamiseks võimaldab 3Commas kasutajatel ühendada erinevaid krüptovaluuta vahetuskontosid. Nagu need, mida hoiti Binants, ühele platvormile. API-d (rakenduse programmeerimisliidesed) on standardprotseduurid, mis võimaldavad erinevatel tarkvara osadel üksteisega suhelda ja toiminguid teha.
See peaks säästma inimeste aega ja vaeva, välistades nende vajaduse teadlikult oma tehingute eripäradega arvestada. Selle asemel tehakse kõik kiiresti ja automaatselt koodi järgi. Seda välja arvatud juhul, kui valed isikud saavad juurdepääsu API-dele.
Binance'i tegevjuht Changpeng Zhao säutsus kolmapäeval, et ta on üsna positiivne, et 3Commasist on "laialt levinud API võtmelekked". CZ ütles ka, et 3Commasi kasutajad peaksid oma API võtmed keelama. Tegelikult on 3Commas just hakanud just seda välja pakkuma.
Sulle soovitatud:
Binance selgitab seisukohta 3Commasiga seotud Altcoinide hinnakõikumiste suhtes
Allikas: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/