- Новината гръмна, когато неизвестен потребител на Twitter изтече почти 100,000 XNUMX API ключа.
- CZ каза, че потребителите на 3Commas трябва да деактивират своите API ключове.
Миналата седмица група инвеститори заявиха, че 22 милиона долара в cryptocurrency бяха взети от платформата за търговия 3Commas поради пробив в идентификационните данни на API на компанията. В сряда 3Commas разкри, че е отговорен за уязвимостта на API. Новината гръмна, когато неизвестен потребител на Twitter изтече почти сто хиляди API ключове, принадлежащи на клиенти на 3Commas.
В началото 3Commas отрече всякаква отговорност за каквото и да е нарушение на сигурността. Съоснователят Юрий Сорокин спекулира многократно в Twitter, че фишинг атаката е виновна за разкриването на чувствителна информация от потребителите.
В сряда Сорокин туитна:
„Видяхме съобщението на хакера и можем да потвърдим, че данните във файловете са верни… Съжаляваме, че това стигна толкова далеч и ще продължим да бъдем прозрачни в нашите комуникации относно ситуацията.“
Потребителите са посъветвани да деактивират API ключовете
За да улесни автоматичната търговия, 3Commas позволява на потребителите да свързват различни акаунти за обмен на криптовалута. Като тези, които се държат Binance, към една платформа. API (интерфейси за програмиране на приложения) са стандартните процедури за позволяване на различни части от софтуера да взаимодействат един с друг и да извършват операции.
Предполага се, че спестява време и усилия на хората, като елиминира необходимостта съзнателно да вземат предвид спецификата на своите сделки. Вместо това всичко се прави бързо и автоматично чрез код. Това е така, освен ако грешните лица не получат достъп до API.
Изпълнителният директор на Binance Changpeng Zhao написа в Туитър в сряда, че е доста сигурен, че има „широко разпространени течове на API ключ“ от 3Commas. CZ също каза, че потребителите на 3Commas трябва да деактивират своите API ключове. Всъщност 3Commas току-що започна да предлага точно това.
Препоръчително за теб:
Binance изчиства позицията си относно колебанията на цените в алткойните, свързани с 3Commas
Източник: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/