Izvršni direktor podjetja ni potrdil, ali bo povrnil denar prizadetim žrtvam ali ne, vendar je dejal, da je kot takojšnje ukrepanje platforma od vseh partnerskih izmenjav zahtevala, da onemogočijo svoje ključe API, ki se povezujejo z njenimi sistemi.
Zadnjih nekaj tednov je kripto Twitter klical 3Commas, platformo za avtomatizirano trgovanje glede na uhajanje vmesnika za programiranje aplikacij (API), ki je povzročilo izgubo sredstev za uporabnike. Po številnih zanikanjih in prelaganju krivde je glavni izvršni direktor platforme Jurij Sorokin priti ven priznati puščanje je bilo s ploščadi.
Kot protokol 3Commas uporabnikom pomaga pri povezovanju z izmenjavami tretjih oseb, kot so Binance, KuCoin, in podobno, kjer je mogoče uporabiti zelo funkcionalne kode za avtomatizirano sklenitev poslov. Povezave s temi centraliziranimi izmenjavami potekajo prek API-jev, od katerih je bilo ogroženih na stotine uporabniških ključev.
Priljubljen on-chain Sleuth, ZachXBT je dejal, da je preveril kar 44 uporabnikov 3Commas, ki so izgubili kumulativno 14.8 milijona $ prek ključev API, ki so bili ukradeni s platforme. Ko je poročilo prvič zaokrožilo, je Sorokin trdil, da kakršna koli oblika uhajanja pomeni, da so se uporabniki sami odpovedali svojim ključem API s ciljanim napadom z lažnim predstavljanjem.
Ne gre za terminologijo, gre za streho problema. Kar je – pricurljale so težave s ključi API na borzah. Nima nobene zveze s 3Commas API, pika. Poskušamo pomagati, kolikor je v naši moči – spodbuditi ljudi k sodelovanju z borzami in organi kazenskega pregona.
— Jurij Sorokin (@YS_3Commas) December 23, 2022
Glede na dejstvo, da 3Commas uporablja na milijone trgovcev, je navedel, da bo vdor v njegovo bazo podatkov vključeval relativno večje število žrtev, kot poročajo na Twitterju.
»Če ste žrtev – potem to pomeni, da so vaši ključi nekako ušli. Ne iz 3Commas, saj bi sicer videli milijone primerov, ne sto. razširitve brskalnika, kradljivci in vse vrste zlonamerne programske opreme so tam zunaj.«
V dramatičnem preobratu dogodkov je Sorokin končno priznal, da je uhajanje izviralo iz njegove platforme in da mu je žal za to, kako so se stvari do zdaj oblikovale.
Puščanje API-ja 3Commas: naslednji korak
Po priznanju svoje vloge sta bila Sorokin in ekipa 3Commas deležna intenzivnejšega odziva skupnosti, zlasti zaradi dejstva, da je trgovska enota znana po povezani podvigi v preteklosti.
Uporabnik Twitterja CoinMamba, ki je tudi stranka 3Commas, je zahteval povračilo za vse prizadete žrtve.
»Vedno ste lagali in govorili, da je to naša krivda, namesto da bi prevzeli odgovornost in preprečili nadaljnje izkoriščanje. Boste uporabnikom zdaj vrnili kupnino?« je zahteval.
Sorokin ni potrdil, ali bo povrnil denar prizadetim žrtvam ali ne, vendar je dejal, da je kot takojšnje ukrepanje platforma od vseh partnerskih izmenjav zahtevala, da onemogočijo svoje ključe API, ki se povezujejo z njenimi sistemi.
»Videli smo sporočilo hekerja in lahko potrdimo, da so podatki v datotekah resnični. Kot takojšnji ukrep smo zahtevali, da Binance, Kucoin in druge podprte borze prekličejo vse ključe, ki so bili povezani s 3Commas,« je tvitnil.
Dejal je, da v preiskavah ni bilo najdenih dokazov, da je bil vdor notranja naloga, in da se bo še naprej usklajeval z organi pregona, ko bo sprožil popolno preiskavo incidenta.
Za razliko od tega, kako je obravnaval situacijo pred tem časom, je Sorokin dejal, da bo v prihodnje bolj odkrit v svojih komunikacijah.
Benjamin Godfrey je navdušenec nad blockchainom in novinarji, ki z veseljem pišejo o resničnih aplikacijah blockchain tehnologije in inovacij, da bi dosegli splošno sprejetje in svetovno integracijo nastajajoče tehnologije. Njegova želja po izobraževanju ljudi o kripto valutah navdihuje prispevek k uglednim medijem in spletnim mestom, ki temeljijo na blockchainu. Benjamin Godfrey je ljubitelj športa in kmetijstva.
Vir: https://www.coinspeaker.com/3commas-api-keys-leak-fault/