Ettevõtte tegevjuht ei ole kinnitanud, kas ta teeb mõjutatud ohvritele raha tagasi või mitte, kuid ütles, et kohese tegutsemisviisina on platvorm palunud kõigil partnerite vahetustel keelata oma API-võtmed, mis ühendavad oma süsteemid.
Viimase paari nädala jooksul on krüpto-Twitter kutsunud välja 3Commas, automatiseeritud kauplemisplatvormi, seoses rakenduse programmeerimisliidese (API) lekkega, mis on põhjustanud kasutajatele rahalisi kaotusi. Pärast paljusid eitusi ja süüdistuste vahetamist on platvormi tegevjuht Juri Sorokin välja tulla tunnistama leke oli platvormilt.
Protokollina aitab 3Commas kasutajatel luua ühenduse kolmandate osapoolte vahetuskeskustega, näiteks Binants, KuCoinjms, kus väga funktsionaalseid koode saab kasutada tehingute automatiseerimiseks. Ühendused nende tsentraliseeritud vahetuskeskustega toimuvad nende API-de kaudu, mille sadade kasutajate võtmed olid ohustatud.
Populaarne ketti kuuluv Sleuth ZachXBT ütles, et kontrollis koguni 44 3Commasi kasutajat, kes kaotasid platvormilt varastatud API võtmete kaudu kumulatiivselt 14.8 miljonit dollarit. Kui aruanne esimest korda tiiru tegi, väitis Sorokin, et igasugune leke tähendab seda, et kasutajad ise loobusid oma API-võtmetest sihitud andmepüügirünnaku kaudu.
Asi pole terminoloogias, vaid probleemi katus. Mis on – vahetuste API-võtmete probleemid lekitasid. Sellel pole midagi pistmist 3Commas API-ga, punkt. Püüame aidata nii palju kui saame – sundida inimesi börside ja õiguskaitseorganitega tööle.
— Juri Sorokin (@YS_3Commas) Detsember 23, 2022
Arvestades asjaolu, et 3Commast kasutavad miljonid kauplejad, väitis ta, et selle andmebaasi häkkimine hõlmab suhteliselt suuremat arvu ohvreid, kui Twitteris teatatakse.
"Kui olete ohver, siis see tähendab, et teie võtmed lekkisid kuidagi. Mitte 3Commasist, sest muidu oleksite näinud miljoneid juhtumeid, mitte sadat. brauserilaiendid, vargused ja igasugune pahavara on seal väljas.
Sündmuste dramaatilises keerdkäigus tunnistas Sorokin lõpuks, et leke sai alguse selle platvormilt ja tal on kahju, kuidas asjad seni on kujunenud.
3Commas API leke: järgmine tegevussuund
Pärast oma rolli tunnistamist on Sorokin ja 3Commasi meeskond saanud kogukonnalt intensiivsemat vastureaktsiooni, eriti seoses sellega, et kauplemisriietus on tuntud oma poolest. seotud ärakasutamist minevikus.
Twitteri kasutaja CoinMamba, kes tegutseb ka 3Commasi kliendina, nõudis kõigi kannatanud ohvrite eest raha tagasi.
"Te valetasite ja ütlesite, et see oli meie süü, selle asemel et võtta vastutust ja takistada edasisi ärakasutusi. Kas maksate nüüd kasutajatele raha tagasi?" nõudis ta.
Sorokin ei ole kinnitanud, kas ta teeb mõjutatud ohvritele raha tagasi või mitte, kuid ütles, et platvorm on viivitamatu tegutsemisviisina palunud kõigil partnerite vahetustel keelata nende API-võtmed, mis ühendavad oma süsteemid.
"Nägime häkkeri sõnumit ja saame kinnitada, et failides olevad andmed vastavad tõele. Vahetu meetmena oleme palunud, et Binance, Kucoin ja teised toetatud börsid tühistaksid kõik võtmed, mis olid ühendatud 3Commasiga," säutsus ta.
Ta ütles, et uurimise käigus ei leitud tõendeid selle kohta, et häkkimine oli sisetöö ja et ta jätkab kooskõlastamist õiguskaitseametnikega, kui alustab juhtumi täielikku uurimist.
Erinevalt sellest, kuidas ta on olukorraga enne seda aega tegelenud, ütles Sorokin, et on edaspidi suhtlemisel vastutulelikum.
Benjamin Godfrey on plokiahela entusiast ja ajakirjanikud, kes soovivad kirjutada blockchaini tehnoloogia ja uuenduste tegelikest rakendustest reaalajas, et juhtida areneva tehnoloogia üldist aktsepteerimist ja integreerimist kogu maailmas. Tema soovid inimesi krüptovaluutade kohta harida inspireerib tema panust tuntud blokeeringupõhisesse meediasse ja saitidesse. Benjamin Godfrey on spordi ja põllumajanduse armastaja.
Allikas: https://www.coinspeaker.com/3commas-api-keys-leak-fault/