Компанияның бас директоры зардап шеккен жәбірленушілерге ақшаны қайтаратын-өтпейтінін растамады, бірақ дереу әрекет ету ретінде платформа барлық серіктес алмасулардан өз жүйелерімен байланыстыратын API кілттерін өшіруді сұрады.
Соңғы бірнеше аптада Twitter криптовалютасы 3Commas автоматтандырылған сауда платформасын қолданушылар үшін қаражат жоғалтуға әкелген қолданбалы бағдарламалау интерфейсінің (API) ағып кетуіне байланысты шақырды. Көптеген теріске шығарулар мен кінәні ауыстырудан кейін платформаның бас атқарушы директоры Юрий Сорокин мойындауға шығады ағып кету платформадан болды.
Протокол ретінде 3Commas пайдаланушыларға үшінші тарап алмасуларына қосылуға көмектеседі Бинус, KuCoin, және т.б. жоғары функционалды кодтар сауда-саттықты автоматтандырылған түрде орналастыру үшін пайдаланылуы мүмкін. Бұл орталықтандырылған алмасуларға қосылу оның API интерфейстері арқылы жүзеге асырылады, олардың жүздеген пайдаланушыларының кілттері бұзылған.
Танымал желідегі Sleuth, ZachXBT платформадан ұрланған API кілттері арқылы 44 миллион доллар жиынтық жоғалтқан 3 14.8Commas пайдаланушысын тексергенін айтты. Есеп алғаш рет айналымда болған кезде, Сорокин ағып кетудің кез келген түрі пайдаланушылардың мақсатты фишингтік шабуыл арқылы API кілттерінен бас тартқанын білдіреді деп сендірді.
Әңгіме терминологияда емес, мәселенің төбесінде. Бұл – биржалар арқылы API кілттерінің мәселелері ағып кетті. 3Commas API-мен ешқандай қатысы жоқ, кезең. Біз мүмкіндігінше көмектесуге тырысамыз - адамдарды биржалармен және құқық қорғау органдарымен жұмыс істеуге итермелеу.
— Юрий Сорокин (@YS_3Commas) Желтоқсан 23, 2022
3Commas-ты миллиондаған трейдерлер пайдаланатынын ескере отырып, ол оның дерекқорын бұзу Twitter-де хабарланғанға қарағанда, құрбандардың салыстырмалы түрде көп санын тартатынын айтты.
«Егер сіз жәбірленуші болсаңыз, бұл сіздің кілттеріңіздің ағып кеткенін білдіреді. 3Commas емес, әйтпесе, сіз жүз емес, миллиондаған істерді көрген болар едіңіз. шолғыш кеңейтімдері, ұрлаушылар және зиянды бағдарламалардың барлық түрлері бар».
Оқиғалардың күрт өзгеруінде Сорокин ағып кету оның платформасынан шыққанын және осы уақытқа дейін жағдайдың қалай қалыптасқанына өкінетінін мойындады.
3Commas API Leak: Келесі әрекет курсы
Сорокин мен 3Commas командасы өз рөлін мойындағаннан кейін қоғамдастық тарапынан қарқынды реакцияға ие болды, әсіресе сауда-саттық киімінің танымал болуымен байланысты эксплуатациялар баяғыда.
Twitter пайдаланушысы CoinMamba, ол сонымен бірге 3Commas тұтынушысы ретінде де зардап шеккен барлық зардап шеккендер үшін ақшаны қайтаруды талап етті.
«Сіз жауапкершілікті өз мойныңызға алып, әрі қарай ерлікке жол бермеудің орнына, бұл біздің кінәміз деп өтірік айта бердіңіз. Енді сіз пайдаланушыларға ақшаны қайтарасыз ба?» - деп талап етті.
Сорокин зардап шеккен жәбірленушілерге ақшаны қайтарып бермейтінін растамады, бірақ дереу әрекет ету ретінде платформа барлық серіктес алмасулардан өз жүйелерімен байланыстыратын API кілттерін өшіруді сұрады.
«Біз хакердің хабарламасын көрдік және файлдардағы деректердің рас екенін растай аламыз. Шұғыл әрекет ретінде біз Binance, Kucoin және басқа қолдау көрсетілетін биржалардан 3Commas-қа қосылған барлық кілттерді қайтарып алуды сұрадық», - деп жазды ол твиттерде.
Ол өзінің тергеуінде бұзақылықтың ішкі жұмыс екенін дәлелдейтін дәлелдер табылмағанын және оқиғаға қатысты толық тергеуді бастаған кезде құқық қорғау органдарымен келісуді жалғастыратынын айтты.
Осы уақытқа дейін жағдайды қалай шешкенінен айырмашылығы, Сорокин оның алдағы уақытта байланыста болатынын айтты.
Бенджамин Годфри - blockchain энтузиастары және дамып келе жатқан технологияның жалпы қабылдануы мен дүниежүзілік интеграциялануы үшін блокчейн технологиялары мен инновациялардың нақты өмірлік қосымшалары туралы жазуды ұнататын журналистер. Оның адамдарға cryptocurrencies туралы білім беруді қалауы әйгілі blockchain негізіндегі бұқаралық ақпарат құралдары мен сайттарға қосқан үлестерін шабыттандырады. Бенджамин Годфри спорт пен ауылшаруашылықты жақсы көреді.
Дереккөз: https://www.coinspeaker.com/3commas-api-keys-leak-fault/