Generální ředitel Binance Changpeng 'CZ' Zhao uvedl, že si je docela jistý, že 3Commas, platforma pro správu obchodů s kryptoměnami, má rozsáhlý únik klíče API.
CZ 29. prosince doporučila uživatelům na Twitteru, aby zakázali jakékoli výměnné API klíče, které kdy zadají na platformě 3Commas. Kromě toho odpověděl uživateli slovy, že ačkoli se Binance snaží zakázat na celém webu, tento úkol je „záludný“.
Vyjádření CZ navazuje na incident z 9. prosince, kdy Binance uzavřela účty některým uživatelům, kteří si stěžovali, že jejich prostředky byly vyčerpány.
Dříve uživatel Celek že platforma 3Commas odhalila klíč API. Zjevně byl využíván k obchodování s krypto aktivy s nízkou kapitalizací k řízení cen a zisku.
V reakci na to Binance odmítla uživatelům vrátit peníze. CZ tvrdil, že nikdy nebylo možné zjistit, že uživatelé neukradli své vlastní klíče API. Řekl: „Obchody byly provedeny pomocí klíčů API, které jste vytvořili. V opačném případě budeme pouze platit za to, že uživatelé ztratí své klíče API. Doufám, že rozumíš."
Popírání bezpečnostních problémů
Dne 11. prosince generální ředitel společnosti 3Commas Yuriy Sorokin uvedl, že falešné snímky obrazovky zobrazující její laxní zabezpečení kolovalo na Twitteru a YouTube. Navíc vyvrátil tvrzení, že zaměstnanci 3Commas ukradli klíče API.
Argumentoval: „Osoba, která vytvořila snímky obrazovky, odvedla dobrou práci s editorem HTML, ale udělala několik klíčových chyb, které snadno dokazují, že jejich tvrzení jsou falešná. Projdeme si je bod po bodu."
Koncem října začala společnost 3Commas poprvé pociťovat obavy o bezpečnost. V reakci na obvinění uživatelů o neoprávněném obchodování na FTX v té době burza také vydal bezpečnostní poplach.
FTX a 3 čárky stanoveno jde o potenciální pokus o phishing, kdy hackeři vytvořili účty 3Commas, aby mohli obchodovat. Podle 3Commas nebyly klíče API převzaty z jejich proprietární platformy, ale z replikovaných webových stránek.
Sorokin později uznal, že důkazy ukázaly, že phishing byl přinejmenším jedním z faktorů přispívajících ke krádeži API.
Kryptokomunita na Twitteru však tvrdila, že klíče 3Commas API byly kompromitovány kvůli narušení bezpečnosti.
3Commas konečně přiznává, že dochází k únikům dat
V nedávném vývoji generální ředitel Yuriy Sorokin na Twitteru poprvé přiznal, že v jeho společnosti došlo k úniku dat. Sorokin vysvětlil, že po zhlédnutí hackerovy zprávy ověřili, že informace v souborech jsou přesné. Kromě toho jednatel potvrdil, že 3Commas nyní požaduje okamžité zrušení všech klíčů od Binance, Kucoina všechny podporované burzy.
Šéf platformy také souhlasil, že vnitřní práce je vždy možná, ale při vyšetřování nenašel žádný důkaz.
Nyní tvrdil, že platforma zahájila úplné vyšetřování zahrnující vymáhání práva. Mezitím účet 3Commas na Twitteru pohledávky že žádný klíč vyrobený po 16. listopadu není ohrožen.
Platforma také uvedla: „Vyzýváme každého uživatele, aby znovu vydal své klíče na burzách. Znovu se zavazujeme říci, že žádné klíče po 16. listopadu nejsou ohroženy. V případě, že je neaktualizujete, budou burzami zrušeny, aby byla zajištěna bezpečnost vašeho účtu.“
Odhadovaná ztráta přes 10 milionů USD
23. prosince skupina obchodníků tvrdila, že byl kompromitován API klíč z platformy 3Commas, což umožnilo krádež více než 22 milionů dolarů v kryptoměně.
3Commas byly čisté až poté, co krypto komunita na Twitteru získala a veřejně zveřejnila přibližně 100,000 XNUMX klíčů API svých uživatelů.
Dne 20. prosince tvrdil blockchainový vyšetřovatel ZachXBT, že 44 obětí přišlo kvůli ukradeným klíčům kolem 14.8 milionu dolarů.
Ve svém posledním prohlášení ZachXBT řekl: „3Commas konečně uznal únik, ale škoda již byla způsobena. Celé týdny obviňovali jeho uživatele a nepřijímali žádnou odpovědnost.“
Odmítnutí odpovědnosti
BeInCrypto oslovilo společnost nebo jednotlivce zapojené do příběhu, aby získalo oficiální prohlášení o nedávném vývoji, ale ještě se mu neozvalo.
Zdroj: https://beincrypto.com/3commas-ceo-admits-to-api-leak-asks-exchanges-to-revoke-keys/