3Үтір, а крипто сауда сигналдарын жеткізуші, ақыры мыңдаған пайдаланушы API кілттері бұзылған соңғы шабуылды растады.
Платформаның негізін қалаушы және бас директоры Юрий Сорокин бұл фактіні сәрсенбіде жасырын пайдаланушы 3Commas пайдаланушыларына байланысты API кілттерінің тізімін алғаны пайда болғаннан кейін мойындады.
Сіз жылдам жаңалықтар, жедел кеңестер және нарықты талдауды іздеп жүрсіз бе?
Invezz ақпараттық бюллетеніне жазылыңыз, бүгін.
Сорокиннің шабуылды мойындауы және он мыңдаған пайдаланушылардың әлеуетті әсеріне ұшырауы оның компаниясының соңғы бірнеше аптадағы API ағып кетуі бірқатар жеке пайдаланушыларға әсер ететін фишингтік шабуылдардың нәтижесінде болды деген мәлімдемесінен бас тартады.
3Үтір API кілттерінің ағып кетуін мойындайды
Сорокин сәрсенбіде твиттердегі мәлімдемесінде оның компаниясы жасырын түрде ортақ API кілттерінің дерекқорын зерттеп, олардың шындыққа сәйкес келетінін айтты. 3Commas бас директорының айтуынша, платформа бірден қолдауды сұрады крипто алмасу, соның ішінде Binance және KuCoin, сауда ботына қосылған барлық API кілттерін қайтарып алу үшін.
3Commas сонымен бірге бұл ағып кетуді ішкі жұмыс деп таппады, тіпті ол алдағы уақытта ашықтыққа уәде берді.
Тізбектегі слейт ZachXBT, кім айтты ол 3Commas пайдаланушы тобымен кеңескеннен кейін кейбір кілттердің түпнұсқалығын тексерді, деп атап өтті:
«3Commas ақырында ағып кетуді мойындады, бірақ залал әлдеқашан жасалған. Бірнеше апта бойы олар өз пайдаланушыларын кінәлап, нөлдік жауапкершілікті мойнына алды ».
Сорокин Twitter-ге өзінің компаниясына қатысты ақпараттың ағып кетуін растау үшін бармас бұрын, Binance бас директоры Чанпэн Чжао API кілттерін 3Commas-қа қойған пайдаланушыларға оларды дереу өшіруді ескертті. Чжао крипто платформасынан кең таралған API кілтінің ағып кетуіне сенетінін атап өтті.
3Commas қолданушылары ағып кетуге байланысты 22 миллион доллар шығынға ұшырағанын хабарлады.
Дереккөз: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/