- Novica je odjeknila v javnost, ko je neznani uporabnik Twitterja izdal skoraj 100,000 ključev API.
- CZ je dejal, da bi morali uporabniki 3Commas onemogočiti svoje API ključe.
Prejšnji teden je skupina vlagateljev trdila, da je vloženih 22 milijonov dolarjev cryptocurrency je bil vzet iz trgovalne platforme 3Commas zaradi kršitve poverilnic API podjetja. V sredo je 3Commas razkril, da je odgovoren za ranljivost API-ja. Novica je odjeknila v javnost, ko je neznani uporabnik Twitterja izdal skoraj sto tisoč API ključev, ki pripadajo strankam 3Commas.
3Commas je na začetku zanikal kakršno koli odgovornost za kakršne koli kršitve varnosti. Soustanovitelj Yuriy Sorokin je na Twitterju večkrat špekuliral, da je za razkritje občutljivih informacij s strani potrošnikov kriv lažni napad.
V sredo je Sorokin tvitnil:
"Videli smo hekerjevo sporočilo in lahko potrdimo, da so podatki v datotekah resnični ... Žal nam je, da je prišlo tako daleč, in bomo še naprej pregledni pri komunikaciji glede situacije."
Uporabnikom svetujemo, naj onemogočijo ključe API
Za olajšanje avtomatskega trgovanja 3Commas uporabnikom omogoča povezovanje različnih računov menjalnic kriptovalut. Takšne, kot so tiste, ki se držijo Binance, na eno samo platformo. API-ji (vmesniki za programiranje aplikacij) so standardni postopki, ki omogočajo medsebojno delovanje različnih delov programske opreme in izvajanje operacij.
Ljudem naj bi prihranil čas in trud, saj jim ni več treba zavestno upoštevati posebnosti svojih poslov. Namesto tega se vse izvede takoj in samodejno s kodo. To je, razen če napačni posamezniki dobijo dostop do API-jev.
Izvršni direktor Binance Changpeng Zhao je v sredo tvitnil, da je precej prepričan, da je prišlo do "široko razširjenega puščanja ključev API" iz 3Commas. CZ je tudi dejal, da bi morali uporabniki 3Commas onemogočiti svoje API ključe. Pravzaprav je 3Commas pravkar začel predlagati točno to.
Priporočeno za vas:
Binance razjasni stališče glede nihanj cen nadomestnih coinov, povezanih s 3Commas
Vir: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/