- 3Commasi API-võtmelekked tõid rohkem inimesi raha kaotama.
- Binance, et blokeerida rakenduse vahetus, kui see ei takista seda tõhusalt.
Rohkem kasutajaid kaotab raha pärast kolmandate osapoolte rakenduste (nt 3Commas) API-võtmete lekkimist. Hiljutine Twitteri kasutaja CoinMamba juhtum on ajendanud Binance'i kaaluma blokeerides 3 komajuurdepääsu oma platvormile, kui ettevõte ei peata API lekkeid.
Arutasime seda just sisemiselt. Võime blokeerida kogu 3Comma juurdepääsu, kui neil pole häid viise API-võtme lekete parandamiseks.
- CZ 🔶 Binance (@cz_binance) Detsember 9, 2022
Binance uskus, et kasutajal ei olnud pärast oma privaatsete API (rakenduse programmeerimisliidese) võtmete avalikustamist õigust hüvitisele.
3Commas API võtmelekked ja juhtumid ei ole uued, kuid sagenevad juhtumid peaksid äratama kõik, kes kasutavad selle automatiseeritud kauplemisplatvormi Binance'is või mõnel muul börsil.
Binance ja 3Commas lahkhelisid
Novembris hoiatas Binance'i tegevjuht Changpeng Zhao (CZ). kasutajaid kasutamata API-võtmete kustutamise kohta ja palusid neil olla Skyrexi ja 3Commasi kasutamisel ettevaatlik.
Nägime vähemalt kolme juhtumit, kus kasutajad jagasid oma API-võtit kolmanda osapoole platvormidega (Skyrex ja 3commas) ning nägime oma kontodel ootamatut kauplemist. Kui olete sellist platvormi varem kasutanud, soovitan teil oma API võtmed turvalisuse huvides kustutada. 🙏
- CZ 🔶 Binance (@cz_binance) November 14, 2022
Samal perioodil teatas 3Commas, et võitleb ka andmepüügirünnakutega, mis mõjutasid teiste börside kasutajaid. Eelkõige kaotasid praegu pankrotistunud FTX-börsi kasutajad andmepüügirünnakute tõttu üle 6 miljoni dollari, kuid börs hüvitas neile.
Binance väitis aga, et tegemist oli API-võtme leketega 3Commasi poolt ja mitte tingimata andmepüügirünnakutega. 3Commasi asutaja ja tegevjuht Juri Sorokin väitis aga, et tegemist on andmepüügirünnakutega, mis võivad tabada kõiki, sealhulgas Binance'i.
Tegelikult kujutas ta CZ-i seisukohta FUD-na 3Commasi vastu, et see üle võtta, ja ütles, et on valmis pakkuma Binance'ile Alameda Researchi mahajäänud osalust. Pankrotistunud Alameda Research oli 3Commasisse investeerinud 3 miljonit dollarit.
Kuigi kasutaja CoinMamba ise oli süüdi selles, et ta oma API võtmeid ei kustutanud, polnud ka ettevõtete reaktsioon muljetavaldav. Binance on sellest ajast alates piiranud CoinMamba kontot ainult väljavõtmise režiim, viidates kasutaja ohule Binance'i klienditeenindusele.
Jep, @ cz_binance sulgesin just mu Binance'i konto oma säutsude tõttu. Ei tea, mida öelda. See on vastuvõetamatu ja olen kindel, et enamik teist nõustub minuga selles.
- CoinMamba (@coinmamba) Detsember 9, 2022
Olge turvaline ja kaitske oma raha
Lisaks teatas CZ, et nad on sisemiselt kokku leppinud 3Commasi juurdepääsu blokeerimises, kui see ei peata API-võtme lekkimist.
Binance'i ettepanek blokeerida 3Commasi juurdepääs võib edasisi kadusid ära hoida, kuid kasutajad peavad API-võtmetega ettevaatlikumad olema. Olge eriti valvas kolmandate osapoolte rakendustega, millel lubate oma tehingutega suhelda.
Allikas: https://ambcrypto.com/binance-threatens-to-cut-off-3commas-access-to-its-platform-heres-why/