Tech

3Commas priznava, da so bili API-ji razkriti v nasprotju s prejšnjimi izjavami

12/29/2022
Bitcoin Ethereum novice

Prvi znaki težav so se pojavili že oktobra. Takrat je bil 3Commas obtožen puščanja ključev API, ki so slabim akterjem omogočili prevzem nadzora nad API-ji, prodanimi končnim uporabnikom, s katastrofalnimi posledicami.

3Commas, avtomatizirana trgovalna platforma, strankam ponuja API, s katerim se lahko nato povežejo z menjalnimi platformami, da botu omogočijo izvajanje transakcij v delčku sekunde, ko opazijo priložnost za dobiček.

Če bi bil ključ, ki se uporablja za povezavo API-ja s platformo, prestrežen, bi to slabemu igralcu omogočilo, da v bistvu ugrabi račun kripto izmenjave končnega uporabnika, ne da bi potreboval trgovčevo geslo, e-pošto in tako naprej.

  • Oktobra je bilo z računov FTX prek API-ja 6Commas ukradenih približno 3 milijonov dolarjev. FTX – ki je bil takrat domnevno plačilno sposoben – se je odločil, da uporabnikom povrne stroške, kljub dejstvu, da so bila ta posebna sredstva ukradena brez krivde FTX.
  • Vendar je SBF tudi poudaril, da je bilo vračilo enkratna izjema.
  • Nekaj ​​več kot mesec dni pozneje se je zgodil podoben incident – ​​tokrat na Binance.
  • Borza je uporabniku zavrnila vračilo kupnine, pri čemer je CZ izjavil, da ni bilo mogoče preveriti dobre vere uporabnika.
  • Poleg tega, tudi če bi bil uporabnik prepričan, da je ravnal v dobri veri, to ne bi bila nujno napaka Binancea, saj bi se lahko lažno predstavljanje zgodilo izven platforme v celoti.\Skoraj tri tedne pozneje se je CZ vrnil na Twitter in svetoval uporabnikom onemogočiti vse ključe 3Commas API na Binance, saj je imel razloge za domnevo, da so bili ključi množično ogroženi.
  • Tvit je sprožil alarm po vsej skupnosti in manj kot dan pozneje je Yuriy Sorokin – izvršni direktor in ustanovitelj 3Commas – priznal, da razkriti ključi res prihajajo iz 3Commasa.
  • Vendar po Sorokinu ni nobenega dokaza, da je šlo za notranje delo.

»Naredili smo vse, kar smo lahko, da bi raziskali notranjo službo, saj je bil vedno možen scenarij in na našem seznamu opazovalcev, vendar dokazov o notranji službi nismo našli. Le majhno število tehničnih uslužbencev je imelo dostop do infrastrukture in od 19. novembra smo ukrepali, da bi jim onemogočili dostop.«

  • To je v popolnem nasprotju z izjavami, podanimi dva tedna prej, kjer je Sorokin žrtve obtožil ponarejanja dokazov in trdil, da 3Commas ni niti malo kriv.
  • Polomija je razumljivo znova dvignila trgovce v roke, pri čemer mnogi čakajo na več osvetlitve situacije – in, upajmo, na nekaj povračil.
POSEBNA PONUDBA (Sponzorirano)

Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).

Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.

Vir: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/