Generálny riaditeľ spoločnosti nepotvrdil, či vráti peniaze postihnutým obetiam alebo nie, ale uviedol, že platforma okamžite požiadala všetky partnerské burzy, aby deaktivovali svoje kľúče API prepojené s jej systémami.
Za posledných pár týždňov krypto Twitter volal na 3Commas, automatizovanú obchodnú platformu v súvislosti s únikom jej aplikačného programovacieho rozhrania (API), ktorý spôsobil stratu finančných prostriedkov pre používateľov. Po mnohých popieraniach a presúvaní viny to urobil generálny riaditeľ platformy, Yuriy Sorokin vyjsť sa priznať únik bol z plošiny.
3Commas ako protokol pomáha používateľom pripojiť sa k burzám tretích strán, napr Binance, KuCoina podobne, kde je možné použiť vysoko funkčné kódy na automatické zadávanie obchodov. Pripojenia k týmto centralizovaným burzám sú prostredníctvom ich API, z ktorých boli ohrozené stovky kľúčov používateľov.
Populárny on-chain Sleuth, ZachXBT povedal, že overil až 44 používateľov 3Commas, ktorí stratili kumulatívnych 14.8 milióna dolárov prostredníctvom kľúčov API, ktoré boli ukradnuté z platformy. Keď sa správa prvýkrát objavila, Sorokin tvrdil, že akákoľvek forma úniku znamenala, že samotní používatelia sa vzdali svojich kľúčov API prostredníctvom cieleného phishingového útoku.
Nie je to o terminológii, ale o streche problému. Čo je – unikli problémy s kľúčmi API burzami. Nemá nič spoločné s 3Commas API, bodka. Snažíme sa pomáhať, ako sa len dá – prinútiť ľudí, aby spolupracovali s burzami a orgánmi činnými v trestnom konaní.
— Yuriy Sorokin (@YS_3Commas) Decembra 23, 2022
Vzhľadom na skutočnosť, že 3Commas používajú milióny obchodníkov, predpokladal, že hacknutie jej databázy bude zahŕňať relatívne väčší počet obetí, ako sa uvádza na Twitteri.
„Ak ste obeťou – znamená to, že vám nejako unikli kľúče. Nie od 3Commas, inak by ste videli milióny prípadov, nie sto. Existujú rozšírenia prehliadača, zlodeji a všetky druhy škodlivého softvéru.“
V dramatickom zvrate udalostí Sorokin nakoniec priznal, že únik pochádza z jeho platformy a že ho mrzí, ako sa veci doteraz vyvinuli.
Únik 3Commas API: Ďalší postup
Sorokin a tím 3Commas po prijatí svojej úlohy dostávajú od komunity intenzívnejšiu reakciu, najmä vzhľadom na skutočnosť, že obchodná skupina je známa súvisiace exploity v minulosti.
Používateľ Twitteru, CoinMamba, ktorý je zároveň zákazníkom 3Commas, požadoval vrátenie peňazí pre všetky postihnuté obete.
"Stále ste klamali a hovorili, že to bola naša chyba, namiesto toho, aby ste prevzali zodpovednosť a zabránili ďalším zneužitiam." Chystáte sa teraz vrátiť peniaze používateľom?“ žiadal.
Sorokin nepotvrdil, či vráti peniaze postihnutým obetiam alebo nie, ale uviedol, že platforma okamžite požiadala všetky partnerské burzy, aby deaktivovali svoje kľúče API prepojené s jej systémami.
„Videli sme správu od hackera a môžeme potvrdiť, že údaje v súboroch sú pravdivé. Ako okamžitú akciu sme požiadali, aby Binance, Kucoin a ďalšie podporované burzy zrušili všetky kľúče, ktoré boli pripojené k 3Commas,“ napísal na Twitteri.
Vo vyšetrovaní uviedol, že dôkazy o tom, že hack bol internou úlohou, sa nenašli a že bude pokračovať v koordinácii s agentmi činnými v trestnom konaní pri začatí úplného vyšetrovania incidentu.
Na rozdiel od toho, ako riešil situáciu pred týmto časom, Sorokin povedal, že bude ústretovejší v jeho komunikácii napred.
Benjamin Godfrey je nadšenec blockchainu a novinári, ktorí sa radi píšu o aplikáciách blockchainovej technológie a inováciách v reálnom živote, aby podporili všeobecné prijatie a celosvetovú integráciu vznikajúcich technológií. Jeho túžby vzdelávať ľudí o kryptomenách inšpirujú jeho príspevky k renomovaným blockchainovým médiám a webom. Benjamin Godfrey je milovníkom športu a poľnohospodárstva.
Zdroj: https://www.coinspeaker.com/3commas-api-keys-leak-fault/