Първите намеци за проблеми започнаха да се появяват още през октомври. По това време 3Commas беше обвинен в изтичане на API ключове, които позволиха на лоши актьори да поемат контрола върху API, продавани на крайни потребители, с катастрофални последици.
Платформа за автоматизирана търговия, 3Commas предоставя на клиентите API, който след това могат да се свържат с платформи за обмен, за да позволят на бота да извършва транзакции за части от секундата, когато се види възможност за печалба.
Ако ключът, използван за свързване на API с платформата, бъде прихванат, това би позволило на лош играч по същество да отвлече акаунта за крипто борса на крайния потребител, без да се нуждае от паролата, имейла и т.н. на търговеца.
- През октомври около 6 милиона долара бяха откраднати от акаунти във FTX чрез API на 3Commas. FTX – за която по това време се твърди, че е платежоспособна – взе решение да възстанови разходите на потребителите, въпреки факта, че тези конкретни средства бяха откраднати не по вина на FTX.
- Въпреки това SBF също подчерта, че възстановяването е еднократно изключение.
- Малко повече от месец по-късно се случи подобен инцидент – този път на Binance.
- Борсата отказа да възстанови сумата на потребителя, като CZ заяви, че няма начин да се установи добросъвестността от страна на потребителя.
- Освен това, дори ако потребителят беше сигурен, че е действал добросъвестно, това не би било непременно пропуск от страна на Binance, тъй като фишингът можеше да се случи изцяло извън платформата.\Близо три седмици по-късно CZ се върна в Twitter, съветвайки потребителите да деактивират всички API ключове на 3Commas на Binance, тъй като той имаше причини да вярва, че ключовете са били масово компрометирани.
- Туитът предизвика тревога в общността и по-малко от ден по-късно Юрий Сорокин – главен изпълнителен директор и основател на 3Commas – призна, че изтеклите ключове наистина идват от 3Commas.
- Според Сорокин обаче няма доказателства, че това е било вътрешна работа.
„Направихме всичко възможно, за да разследваме вътрешна работа, тъй като винаги е бил възможен сценарий и в нашия списък за наблюдение, но доказателство за вътрешна работа не беше намерено. Само малък брой технически служители имаха достъп до инфраструктурата и ние предприехме действия от 19 ноември, за да премахнем техния достъп.“
- Това е в рязък контраст с декларациите, направени две седмици по-рано, където Сорокин обвини жертвите във фалшифициране на доказателства и твърди, че 3Commas няма ни най-малка вина.
- Провалът разбираемо накара търговците да се разгневят отново, като мнозина чакат да се хвърли повече светлина върху ситуацията – и да се надяваме, някои възстановявания.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/