3Commas бас директоры ақырында API кілтінің ағып кетуіне жауапкершілік алады

Binance CEO Changpeng 'CZ' Чжао криптовалюта саудасын басқаруға арналған платформа 3Commas API кілтінің кең таралғанына сенімді екенін айтты.

29 желтоқсанда CZ Twitter-дегі пайдаланушыларға 3Commas платформасында енгізген кез келген Exchange API кілттерін өшіруге кеңес берді. Оған қоса, ол Binance оны сайтта өшіруге тырысса да, бұл тапсырма «қиын» деп пайдаланушыға жауап берді.

CZ мәлімдемесі 9 желтоқсандағы оқиғадан кейін, Binance кейбір пайдаланушылардың қаражаты жойылды деп шағымданған шоттарын жауып тастады.

Бұрын пайдаланушы деп мәлімдеді 3Commas платформасы API кілтін ашқан. Ол бағалар мен пайданы көтеру үшін төмен криптовалюта активтерін сату үшін пайдаланылған сияқты.

Жауап ретінде Binance пайдаланушыларға өтемақы төлеуден бас тартты. CZ пайдаланушылардың өздерінің API кілттерін ұрламағанын ешқашан анықтай алмайтынын айтты. Ол: «Сауда-саттық сіз жасаған API кілттері арқылы жасалды. Әйтпесе, біз пайдаланушыларға API кілттерін жоғалтқаны үшін төлейтін боламыз. Түсінесіз деп үміттенемін.»

Қауіпсіздік мәселелерін жоққа шығару

11 желтоқсанда 3Commas бас директоры Юрий Сорокин жалған скриншоттар оның әлсіздігін бейнелейтінін мәлімдеді. қауіпсіздік Twitter және YouTube желілерінде тараған болатын. Сонымен қатар, ол 3Commas қызметкерлері API кілттерін ұрлады деген мәлімдемелерді жоққа шығарды.

Ол былай деп дәлелдеді: «Скриншоттарды жасаған адам HTML редакторымен жақсы жұмыс жасады, бірақ олар өздерінің мәлімдемелерінің жалған екенін оңай дәлелдейтін бірнеше негізгі қателіктер жіберді. Біз оларды нүкте-нүкте арқылы өтеміз ».

Қазан айының соңында 3Commas алдымен қауіпсіздік мәселелеріне тап болды. Сол кездегі FTX бойынша рұқсат етілмеген сауда туралы пайдаланушылардың айыптауларына жауап ретінде биржа да қауіпсіздік туралы ескерту жариялады.

FTX және 3 үтір көзделген бұл хакерлер сауда жасау үшін 3Commas тіркелгілерін жасаған әлеуетті фишинг әрекеті ретінде. 3Commas сәйкес, API кілттері меншікті платформасынан емес, қайталанатын веб-сайттардан алынған.

Кейінірек Сорокин дәлелдер фишингтің API ұрлығына ықпал ететін фактор екенін көрсететінін мойындады. 

Дегенмен, Twitter-дегі криптографиялық қауымдастық 3Commas API кілттері қауіпсіздіктің бұзылуына байланысты бұзылды деп мәлімдеді.

3Үтір ақырында деректердің ағып кетуін мойындайды

Жақында компанияның бас директоры Юрий Сорокин Twitter-ге өзінің компаниясында деректердің ағып кеткенін алғаш рет мойындады. Сорокин хакердің хабарламасын көргеннен кейін файлдардағы ақпараттың дұрыс екенін тексергендерін түсіндірді. Сонымен қатар, атқарушы билік 3Commas қазір Binance-тен барлық кілттерді дереу қайтарып алуды талап еткенін растады, Кукоин, және барлық қолдау көрсетілетін алмасулар.

Платформа басшысы сонымен қатар ішкі жұмыс әрқашан мүмкін болатынымен келісті, бірақ тергеуде бұл туралы ешқандай дәлел таппады.

Енді ол платформа құқық қорғау органдарының қатысуымен толық тергеуді бастады деп мәлімдеді. Сонымен қатар, 3Commas Twitter аккаунты талаптар 16 қарашадан кейін жасалған кілттердің ешқайсысы қауіп төндірмейді.

Платформа сондай-ақ: «Біз әрбір пайдаланушыны биржаларда кілттерін қайта шығаруға шақырамыз. 16 қарашадан кейінгі кілттердің ешқайсысы қауіп төндірмейтінін тағы да айтамыз. Егер сіз оларды жаңартпасаңыз, есептік жазбаңыздың қауіпсіздігін қамтамасыз ету үшін биржалар оларды қайтарып алады».

Болжалды шығын 10 миллион доллардан асады

23 желтоқсанда трейдерлер тобы 3Commas платформасының API кілті бұзылып, 22 миллион доллардан астам криптовалютаны ұрлауға мүмкіндік берді деп мәлімдеді.

3Үтірлер Twitter криптографиялық қауымдастығы пайдаланушылардың 100,000 XNUMX-ға жуық API кілттерін алып, жариялаған соң ғана таза болды.