Главният изпълнителен директор на 3Commas най-накрая поема отговорността за изтичане на API ключ

Главният изпълнителен директор на Binance Changpeng 'CZ' Zhao заяви, че е доста сигурен, че 3Commas, платформа за управление на сделки с криптовалута, има широко разпространено изтичане на API ключ.

На 29 декември CZ посъветва потребителите на Twitter да деактивират всички API ключове за обмен, които някога са въвели в платформата 3Commas. Освен това той отговори на потребител, като каза, че въпреки че Binance се опитва да го деактивира в целия сайт, задачата е „сложна“.

Изявлението от CZ следва инцидент от 9 декември, когато Binance затвори акаунтите на някои потребители, които се оплакаха, че средствата им са били източени.

Преди това потребител доминираха че платформата 3Commas е разкрила API ключа. Очевидно е бил използван за търговия с крипто активи с ниска капитализация, за да стимулира цените и печалбата.

В отговор Binance отказа да възстанови разходите на потребителите. CZ твърди, че никога не може да се установи, че потребителите не са откраднали собствените си API ключове. Той каза: „Сделките бяха направени с помощта на API ключове, които сте създали. В противен случай ние просто ще плащаме на потребителите да загубят своите API ключове. Надявам се, че разбирате.

Отказ на проблеми със сигурността

На 11 декември главният изпълнителен директор на 3Commas Юрий Сорокин заяви, че фалшиви екранни снимки, изобразяващи нейната слабост сигурност се разпространяваше в Twitter и YouTube. Освен това той опроверга твърденията, че служители на 3Commas са откраднали API ключове.

Той твърди: „Човекът, който създаде екранните снимки, се справи добре с HTML редактор, но направи няколко ключови грешки, които лесно доказват, че твърденията им са фалшиви. Ще ги разгледаме точка по точка.“

В края на октомври 3Commas за първи път започна да изпитва опасения за сигурността. В отговор на твърдения от потребители за неразрешена търговия на FTX по това време, борсата също издаде предупреждение за сигурност.

FTX и 3Commas предвидено като потенциален опит за фишинг, при който хакерите са създали акаунти в 3Commas, за да правят сделки. Според 3Commas API ключовете не са взети от собствената им платформа, а от репликирани уебсайтове.

Сорокин по-късно призна, че доказателствата показват, че фишингът е поне фактор, допринасящ за кражбата на API. 

Крипто общността в Twitter обаче твърди, че ключовете на 3Commas API са били компрометирани поради пробив в сигурността.

3Commas най-накрая призна, че има изтичане на данни

В скорошно развитие главният изпълнителен директор Юрий Сорокин се обърна към Twitter, за да признае за първи път, че е имало изтичане на данни в неговата компания. Сорокин обясни, че са проверили дали информацията във файловете е точна, след като са видели съобщението на хакера. Нещо повече, изпълнителният директор потвърди, че 3Commas вече е поискала незабавно отнемане на всички ключове от Binance, Kucoinи всички поддържани борси.

Шефът на платформата също се съгласи, че вътрешна работа винаги е възможна, но не намери доказателства за това в разследването.

Сега той твърди, че платформата е започнала пълно разследване с участието на правоприлагащите органи. Междувременно акаунтът на 3Commas в Twitter вземания че никой ключ, направен след 16 ноември, не е изложен на риск.

Платформата също така заяви: „Призоваваме всеки потребител да преиздаде своите ключове на борсите. Отново се ангажираме да кажем, че никакви ключове след 16 ноември не са изложени на риск. В случай че не ги актуализирате, те ще бъдат отменени от борсите, за да се гарантира сигурността на вашия акаунт.

Очаквана загуба над 10 милиона долара

На 23 декември група търговци твърдяха, че API ключ от платформата 3Commas е бил компрометиран, позволявайки кражбата на повече от 22 милиона долара в криптовалута.

3Commas стана чист едва след като крипто общността на Twitter получи и публикува публично около 100,000 XNUMX от API ключовете на своите потребители.