3Commas най-накрая признава, че изтичането на най-новите API ключове е по негова вина

През последните няколко седмици крипто Twitter извика 3Commas, платформа за автоматизирана търговия по отношение на изтичането на нейния интерфейс за програмиране на приложения (API), което причини загуба на средства за потребителите. След много отричания и прехвърляне на вината, главният изпълнителен директор на платформата Юрий Сорокин излезте да признаете изтичането беше от платформата.

Като протокол 3Commas помага на потребителите да се свързват с борси на трети страни като Binance, KuCoinи други подобни, където могат да се използват високофункционални кодове за извършване на сделки по автоматизиран начин. Връзките към тези централизирани обмени са чрез неговите API, от които стотици потребителски ключове са били компрометирани.

Популярен във веригата Sleuth, ZachXBT каза, че е проверил цели 44 потребители на 3Commas, които са загубили кумулативно $14.8 милиона чрез API ключовете, които са били откраднати от платформата. Когато докладът обиколи за първи път, Сорокин твърди, че всяка форма на изтичане означава, че самите потребители са се отказали от своите API ключове чрез целенасочена фишинг атака.

Не става въпрос за терминологията, а за покрива на проблема. Което е – изтекоха проблеми с API ключове от борси. Няма нищо общо с 3Commas API, точка. Опитваме се да помогнем, доколкото можем – да накараме хората да работят с борсите и правоприлагащите органи.

— Юрий Сорокин (@YS_3Commas) Декември 23, 2022

Имайки предвид факта, че 3Commas се използва от милиони търговци, той твърди, че хакване на неговата база данни ще включва сравнително по-голям брой жертви, отколкото се съобщава в Twitter.

„Ако сте жертва – това означава, че по някакъв начин ключовете ви са изтекли. Не от 3Commas, тъй като иначе бихте видели милиони случаи, а не сто. разширения на браузъра, крадци и всякакъв вид злонамерен софтуер са там."

В драматичен обрат на събитията, Сорокин най-накрая призна, че изтичането на информация произхожда от неговата платформа и че съжалява за начина, по който нещата са се развили досега.

Изтичане на API на 3Commas: Следващ курс на действие

След приемането на ролята му, Сорокин и екипът на 3Commas получиха по-интензивна реакция от общността, особено с факта, че търговското облекло е известно с свързани подвизи в миналото.

Потребител на Twitter, CoinMamba, който също е клиент на 3Commas, поиска възстановяване на сумата за всички засегнати жертви.

„Вие продължихте да лъжете и казвахте, че това е наша вина, вместо да поемете отговорност и да предотвратите по-нататъшни експлойти. Ще възстановите ли парите на потребителите сега?“ — попита той.

Сорокин не е потвърдил дали ще възстанови или не сумата на засегнатите жертви, но каза, че като незабавен курс на действие платформата е поискала от всички партньорски борси да деактивират своите API ключове, свързващи се с нейните системи.

„Видяхме съобщението на хакера и можем да потвърдим, че данните във файловете са верни. Като незабавно действие поискахме Binance, Kucoin и други поддържани борси да отменят всички ключове, които са били свързани с 3Commas“, туитна той.

Той каза, че в разследванията не са открити доказателства, че хакването е вътрешна работа и че ще продължи да се координира с агентите на правоприлагащите органи, докато започва пълно разследване на инцидента.

За разлика от начина, по който се е справял със ситуацията преди това, Сорокин каза, че ще бъде по-откровен в комуникацията си напред.

до Блокчейн новини, Новини за криптовалута, Статии, Technology News

Бенджамин Годфри е ентусиаст на блокчейн и журналисти, които с удоволствие пишат за приложенията в реалния живот на блокчейн технологиите и иновациите, за да постигнат общоприемане и интеграция в света на нововъзникващите технологии. Желанието му да обучава хората за криптовалутите вдъхновява приноса му към известни блокчейн базирани медии и сайтове. Бенджамин Годфри е любител на спорта и селското стопанство.