- Úniky kľúčov API od 3Commas vystavili viac ľudí strate peňazí.
- Binance na zablokovanie aplikácie z burzy, ak tomu účinne nezabránia.
Po úniku kľúčov API aplikácií tretích strán, ako je 3Commas, prichádza o peniaze viac používateľov. Nedávny prípad týkajúci sa používateľa Twitteru CoinMamba podnietil Binance, aby zvážila blokovanie 3Čiarky' prístup k svojej platforme, ak spoločnosť nezastaví úniky API.
Práve sme o tom interne diskutovali. Môžeme zablokovať všetok prístup 3Comma, ak nemajú dobré spôsoby, ako opraviť úniky kľúčov API na svojej strane.
- CZ 🔶 Binance (@cz_binance) Decembra 9, 2022
Binance verila, že používateľ nemá nárok na kompenzáciu po zverejnení svojich súkromných kľúčov API (Application Programming Interface).
Úniky kľúčov a prípady 3Commas API nie sú novinkou, ale narastajúce prípady by mali znepokojiť každého, kto používa jej automatizovanú obchodnú platformu na Binance alebo inej burze.
Binance a 3Commas v spore
V novembri varoval generálny riaditeľ Binance Changpeng Zhao (CZ). používateľov o vymazaní nepoužívaných kľúčov API a požiadal ich, aby boli opatrní pri používaní Skyrex a 3Commas.
Videli sme najmenej 3 prípady používateľov, ktorí zdieľali svoj kľúč API s platformami tretích strán (Skyrex a 3commas), a na ich účtoch sme videli neočakávané obchodovanie. Ak ste už takúto platformu používali, dôrazne vám odporúčam, aby ste si pre istotu vymazali kľúče API. 🙏
- CZ 🔶 Binance (@cz_binance) Novembra 14, 2022
V tom istom období 3Commas uviedli, že bojujú aj s phishingovými útokmi, ktoré postihli používateľov iných búrz. Najmä používatelia dnes už skrachovanej burzy FTX prišli v dôsledku phishingových útokov o viac ako 6 miliónov dolárov, ale burza ich kompenzovala.
Binance však tvrdila, že išlo o úniky kľúčov API zo strany 3Commas a nie nevyhnutne phishingové útoky. Yuriy Sorokin, zakladateľ a generálny riaditeľ spoločnosti 3Commas však tvrdil, že ide o phishingové útoky, ktoré môžu zasiahnuť kohokoľvek, vrátane Binance.
V skutočnosti vykreslil postoj CZ ako FUD proti 3Commas, aby ju prevzal, a povedal, že je pripravený ponúknuť Binance akciový podiel, ktorý po sebe zanechal Alameda Research. Bankrot Alameda Research investoval 3 milióny dolárov do 3Commas.
Aj keď za to, že si nezmazal svoje API kľúče, mohol sám používateľ CoinMamba, ani reakcia spoločností nebola ohromujúca. Binance odvtedy obmedzila účet CoinMamba na iba režim výberus odvolaním sa na hrozbu používateľa voči zákazníckemu servisu Binance.
áno, @cz_binance práve som zatvoril svoj účet na Binance kvôli mojim tweetom. Neviem, čo povedať. To je neprijateľné a som si istý, že väčšina z vás so mnou v tomto bude súhlasiť.
- CoinMamba (@coinmamba) Decembra 9, 2022
Zostaňte v bezpečí a chráňte svoje prostriedky
CZ ďalej uviedla, že interne súhlasili so zablokovaním prístupu 3Commas, ak to nezastaví únik kľúča API.
Návrh Binance na zablokovanie prístupu 3Commas by mohol zabrániť ďalším stratám, ale používatelia musia byť opatrnejší s kľúčmi API. Buďte obzvlášť opatrní pri aplikáciách tretích strán, ktorým povolíte interakciu s vašimi obchodmi.
Zdroj: https://ambcrypto.com/binance-threatens-to-cut-off-3commas-access-to-its-platform-heres-why/