Tech

3Commas Admits API unikli na rozdiel od predchádzajúcich vyhlásení

12/29/2022
Novinky o bitcoinových etéroch

Prvé náznaky problémov sa začali objavovať už v októbri. V tom čase bola spoločnosť 3Commas obvinená z úniku kľúčov API, ktoré umožnili zlým hráčom prevziať kontrolu nad API predávanými koncovým používateľom, čo malo katastrofálne následky.

Automatizovaná obchodná platforma 3Commas poskytuje zákazníkom API, ktoré sa potom môžu pripojiť k výmenným platformám, aby botovi umožnili vykonávať transakcie v zlomku sekundy, keď sa objaví príležitosť na zisk.

Ak by bol kľúč používaný na pripojenie API k platforme zachytený, umožnilo by to zlému aktérovi v podstate uniesť krypto burzový účet koncového používateľa bez toho, aby potreboval obchodníkovo heslo, e-mail atď.

  • V októbri bolo z účtov FTX cez 6Commas API ukradnutých približne 3 miliónov dolárov. Spoločnosť FTX – ktorá bola v tom čase údajne solventná – sa rozhodla vrátiť používateľom peniaze, a to napriek skutočnosti, že tieto konkrétne prostriedky boli ukradnuté bez zavinenia spoločnosti FTX.
  • SBF však zároveň zdôraznila, že vrátenie peňazí je jednorazovou výnimkou.
  • O niečo viac ako mesiac neskôr došlo k podobnému incidentu – tentoraz na Binance.
  • Burza odmietla používateľovi vrátiť peniaze, pričom CZ uviedla, že neexistuje spôsob, ako overiť dobrú vieru zo strany používateľa.
  • Navyše, aj keby si bol používateľ istý, že konal v dobrej viere, nemuselo to byť nevyhnutne zlyhanie zo strany Binance, pretože phishing sa mohol stať úplne mimo platformy.\O takmer tri týždne neskôr sa CZ vrátila na Twitter a poradila používatelia zakázali akékoľvek kľúče 3Commas API na Binance, pretože mal dôvody domnievať sa, že kľúče boli masovo kompromitované.
  • Tweet spustil poplašné zvony v celej komunite a o necelý deň neskôr Yuriy Sorokin – generálny riaditeľ a zakladateľ spoločnosti 3Commas – priznal, že uniknuté kľúče skutočne pochádzajú od spoločnosti 3Commas.
  • Podľa Sorokina však neexistuje dôkaz o tom, že išlo o vnútornú prácu.

„Urobili sme všetko, čo bolo v našich silách, aby sme vyšetrili internú úlohu, pretože to bol vždy možný scenár a na našom zozname sledovaných osôb, ale dôkaz o internej práci sa nenašiel. Len malý počet technických zamestnancov mal prístup k infraštruktúre a od 19. novembra sme prijali opatrenia na odstránenie ich prístupu.“

  • To je v ostrom kontraste s vyhláseniami pred dvoma týždňami, kde Sorokin obvinil obete z falšovania dôkazov a tvrdil, že 3Commas ani v najmenšom nie je na vine.
  • Debakel pochopiteľne opäť vzbudil obchodníkov, pričom mnohí čakali, kým sa do situácie vnesie viac svetla – a dúfajme, že aj nejaké refundácie.
ŠPECIÁLNA PONUKA (Sponzorované)

Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).

Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.

Zdroj: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/