První náznaky problémů se začaly objevovat již v říjnu. V té době byla společnost 3Commas obviněna z úniku API klíčů, které umožnily špatným aktérům převzít kontrolu nad API prodávanými koncovým uživatelům, což mělo katastrofální následky.
3Commas, automatizovaná obchodní platforma, poskytuje zákazníkům API, které se pak mohou připojit k výměnným platformám, aby botovi umožnili provádět transakce ve zlomku sekundy, když se objeví příležitost k zisku.
Pokud by měl být zachycen klíč používaný k připojení API k platformě, umožnilo by to špatnému herci v podstatě unést kryptografický účet koncového uživatele, aniž by potřeboval obchodníkovo heslo, e-mail a tak dále.
- V říjnu bylo z účtů FTX prostřednictvím 6Commas API ukradeno asi 3 milionů dolarů. Společnost FTX – která byla v té době údajně solventní – se rozhodla vrátit peníze uživatelům, a to navzdory skutečnosti, že tyto konkrétní prostředky byly ukradeny bez zavinění společnosti FTX.
- SBF však také zdůraznila, že vrácení peněz bylo jednorázovou výjimkou.
- O něco více než měsíc později došlo k podobnému incidentu – tentokrát na Binance.
- Burza odmítla vrátit peníze uživateli, přičemž CZ uvedla, že neexistuje způsob, jak zjistit dobrou víru ze strany uživatele.
- Navíc, i kdyby si uživatel byl jistý, že jednal v dobré víře, nemuselo to být nutně selhání ze strany Binance, protože k phishingu mohlo dojít zcela mimo platformu.\Téměř o tři týdny později se CZ vrátila na Twitter a poradila uživatelům zakázat jakékoli klíče 3Commas API na Binance, protože měl důvody věřit, že klíče byly masově kompromitovány.
- Tweet spustil poplach v celé komunitě a o necelý den později Yuriy Sorokin – generální ředitel a zakladatel společnosti 3Commas – připustil, že uniklé klíče skutečně pocházejí od společnosti 3Commas.
- Podle Sorokina však neexistuje žádný důkaz, že by se jednalo o interní práci.
„Udělali jsme vše, co bylo v našich silách, abychom prozkoumali interní zakázku, protože to byl vždy možný scénář a na našem seznamu sledovaných, ale důkaz o interní práci nebyl nalezen. Pouze malý počet technických zaměstnanců měl přístup k infrastruktuře a od 19. listopadu jsme přijali opatření k odstranění jejich přístupu.“
- To je v příkrém rozporu s prohlášeními učiněnými o dva týdny dříve, kde Sorokin obvinil oběti z falšování důkazů a tvrdil, že 3Commas ani v nejmenším nenese vinu.
- Debakl pochopitelně znovu vzbudil obchodníky a mnozí čekali, až bude situace vnesena více světla – a doufejme, že nějaké náhrady.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/