Generální ředitel společnosti nepotvrdil, zda bude či nebude vracet peníze postiženým obětem, ale uvedl jako okamžitý postup, že platforma požádala všechny partnerské burzy, aby deaktivovaly své klíče API propojující se s jejími systémy.
Posledních pár týdnů krypto Twitter volal na 3Commas, automatizovanou obchodní platformu s ohledem na únik jejího aplikačního programovacího rozhraní (API), který způsobil ztrátu finančních prostředků pro uživatele. Po mnoha popírání a přesouvání viny to generální ředitel platformy Yuriy Sorokin učinil vyjít se přiznat únik byl z plošiny.
Jako protokol pomáhá 3Commas uživatelům připojit se k burzám třetích stran, jako je Binance, KuCoina podobně, kde lze použít vysoce funkční kódy k automatickému uzavírání obchodů. Připojení k těmto centralizovaným burzám jsou prostřednictvím jejich API, z nichž byly kompromitovány stovky klíčů uživatelů.
Populární on-chain Sleuth, ZachXBT řekl, že ověřil až 44 uživatelů 3Commas, kteří ztratili kumulativní částku 14.8 milionu $ prostřednictvím klíčů API, které byly ukradeny z platformy. Když se zpráva poprvé objevila, Sorokin tvrdil, že jakákoli forma úniku znamenala, že se sami uživatelé vzdali svých klíčů API prostřednictvím cíleného phishingového útoku.
Nejde o terminologii, ale o střechu problému. Což je – unikaly problémy s klíči API ze strany burz. Nemá nic společného s 3Commas API, tečka. Snažíme se pomáhat, jak jen můžeme – tlačit lidi, aby spolupracovali s burzami a donucovacími orgány.
— Yuriy Sorokin (@YS_3Commas) 23. prosince 2022
Vzhledem k tomu, že 3Commas používají miliony obchodníků, předpokládal, že hackování její databáze bude zahrnovat relativně větší počet obětí, než je hlášeno na Twitteru.
„Pokud jste oběť – pak to znamená, že vaše klíče nějak unikli. Ne od 3Commas, jinak byste viděli miliony případů, ne sto. existují rozšíření prohlížeče, zloděje a všechny druhy malwaru.“
V dramatickém zvratu událostí Sorokin nakonec přiznal, že únik pochází z jeho platformy a že ho mrzí, jak se věci doposud vyvíjely.
Únik 3Commas API: Další postup
Poté, co Sorokin a tým 3Commas přijali svou roli, dostávají od komunity intenzivnější odpor, zejména s ohledem na skutečnost, že obchodní skupina je známá související exploity v minulosti.
Uživatel Twitteru, CoinMamba, který také funguje jako zákazník 3Commas, požadoval vrácení peněz pro všechny postižené oběti.
"Pořád jsi lhal a říkal jsi, že to byla naše chyba, místo abys převzal odpovědnost a zabránil dalšímu zneužití." Chystáte se nyní vrátit peníze uživatelům?“ dožadoval se.
Sorokin nepotvrdil, zda bude či nebude vracet peníze postiženým obětem, ale uvedl jako okamžitý postup, že platforma požádala všechny partnerské burzy, aby deaktivovaly své klíče API propojující se s jejími systémy.
„Viděli jsme hackerovu zprávu a můžeme potvrdit, že data v souborech jsou pravdivá. Jako okamžitou akci jsme požádali, aby Binance, Kucoin a další podporované burzy zrušily všechny klíče, které byly připojeny k 3Commas,“ napsal na Twitteru.
Ve svých vyšetřováních uvedl, že nebyly nalezeny důkazy o tom, že hack byl vnitřní úkol, a že bude pokračovat v koordinaci s agenty činnými v trestním řízení při zahájení úplného vyšetřování incidentu.
Na rozdíl od toho, jak řešil situaci před tímto časem, Sorokin řekl, že bude ve své komunikaci dopředu vstřícnější.
Benjamin Godfrey je nadšenec blockchainu a novináři, kteří se rádi píšou o aplikacích blockchainových technologií a inovacích v reálném životě, aby podpořili všeobecné přijetí a celosvětovou integraci vznikající technologie. Jeho touhy vzdělávat lidi o kryptoměnách inspirují jeho příspěvky k renomovaným blockchainovým médiím a webům. Benjamin Godfrey je milovníkem sportu a zemědělství.
Zdroj: https://www.coinspeaker.com/3commas-api-keys-leak-fault/