CEO-ul companiei nu a confirmat dacă va face sau nu o rambursare victimelor afectate, dar a spus ca o măsură imediată, platforma a solicitat tuturor schimburilor partenere să dezactiveze cheile API care se conectează la sistemele sale.
În ultimele câteva săptămâni, crypto Twitter a apelat la 3Commas, o platformă de tranzacționare automată cu privire la scurgerea interfeței de programare a aplicațiilor (API) care a cauzat pierderea de fonduri pentru utilizatori. După multe negări și schimbarea vinei, directorul executiv al platformei, Yuriy Sorokin a ieși să recunoască scurgerea a fost de la platformă.
Ca protocol, 3Commas ajută utilizatorii să se conecteze la schimburi terțe, cum ar fi Binance, KuCoin, și altele asemenea, în cazul în care codurile foarte funcționale pot fi utilizate pentru a plasa tranzacții într-un mod automat. Conexiunile la aceste schimburi centralizate sunt prin intermediul API-urilor sale din care au fost compromise sute de chei ale utilizatorilor.
Popularul detectiv în lanț, ZachXBT a spus că a verificat până la 44 de utilizatori 3Commas care au pierdut un cumul de 14.8 milioane de dolari prin cheile API care au fost furate de pe platformă. Când raportul a făcut prima dată răsturnarea, Sorokin a susținut că orice formă de scurgere însemna că utilizatorii înșiși au renunțat la cheile API printr-un atac de phishing.
Nu este vorba despre terminologie, ci despre acoperișul problemei. Și anume – problemele cheilor API ale schimburilor au fost scurse. Nu are nimic de-a face cu 3Commas API, punct. Încercăm să ajutăm cât putem – împingem oamenii să lucreze cu schimburile și cu forțele de ordine.
— Yuriy Sorokin (@YS_3Commas) December 23, 2022
Având în vedere faptul că 3Commas este folosit de milioane de comercianți, el a postulat că un hack în baza sa de date va implica un număr relativ mai mare de victime decât este raportat pe Twitter.
„Dacă ești o victimă, înseamnă că ți-au scurs cumva cheile. Nu din 3Commas, ca altfel, ai fi vazut milioane de cazuri, nu o suta. Extensii de browser, furori și tot felul de programe malware sunt acolo.”
Într-o întorsătură dramatică a evenimentelor, Sorokin a recunoscut în cele din urmă că scurgerea provine din platforma sa și că îi pare rău pentru modul în care s-au conturat lucrurile până acum.
3Commas API Leak: Următorul curs de acțiune
După admiterea rolului său, Sorokin și echipa 3Commas au primit reacții mai intense din partea comunității, mai ales cu faptul că ținuta de tranzacționare este cunoscută pentru exploatările aferente în trecut.
Un utilizator Twitter, CoinMamba, care funcționează și ca client 3Commas, a cerut o rambursare pentru toate victimele afectate.
„Ai continuat să minți și să spui că asta a fost vina noastră, în loc să ne asumați responsabilitatea și să preveniți exploatările ulterioare. Vei rambursa acum utilizatorii?” el a cerut.
Sorokin nu a confirmat dacă va face sau nu o rambursare victimelor afectate, dar a spus ca o măsură imediată, platforma a solicitat tuturor schimburilor partenere să dezactiveze cheile API care se conectează la sistemele sale.
„Am văzut mesajul hackerului și putem confirma că datele din fișiere sunt adevărate. Ca acțiune imediată, am cerut ca Binance, Kucoin și alte schimburi acceptate să revoce toate cheile care au fost conectate la 3Commas”, a scris el pe Twitter.
El a spus în investigațiile sale că nu au fost găsite dovezi că hack-ul a fost o muncă internă și că va continua să se coordoneze cu agenții de aplicare a legii, în timp ce lansează o investigație completă asupra incidentului.
Spre deosebire de modul în care a gestionat situația înainte de această dată, Sorokin a spus că va fi mai receptiv în comunicarea în continuare.
Benjamin Godfrey este un pasionat de blockchain și jurnaliști care se bucură să scrie despre aplicațiile din viața reală a tehnologiei blockchain și inovații pentru a conduce acceptarea generală și integrarea la nivel mondial a tehnologiei emergente. Dorințele sale de a educa oamenii despre criptocurrențe îi inspiră contribuțiile la renumite media și site-uri bazate pe blockchain. Benjamin Godfrey este un iubitor al sportului și al agriculturii.
Sursa: https://www.coinspeaker.com/3commas-api-keys-leak-fault/