Група трговци минатата недела го кажаа тоа Биле украдени крипто во вредност од 22 милиони долари преку компромитирани API клучеви од платформата за тргување 3Commas. Во средата, 3Commas призна дека е изворот на тоа истекување на API.
Објавата дојде откако анонимен корисник на Твитер доби околу 100,000 API клучеви кои им припаѓаат на корисниците на 3Commas и го објави на интернет.
3Запирка првично инсистираше дека нема безбедносно прашање на крајот, а ко-основачот Јуриј Сорокин постојано сугерираше на Твитер дека фишинг напад ги натера корисниците да се откажат од своите податоци.
Но, во средата, Сорокин твитна: „Ја видовме пораката на хакерот и можеме да потврдиме дека податоците во датотеките се вистинити… Жал ни е што ова стигна до сега и ќе продолжи да биде транспарентно во нашите комуникации околу ситуацијата“.
3Commas е платформа која им овозможува на корисниците да поврзат повеќе сметки за размена на крипто - како што се оние што се чуваат на Binance - со софтвер за автоматско тргување. Сето ова се прави преку API-и (интерфејси за програмирање на апликации), стандардизирани механизми кои овозможуваат одделни софтверски компоненти да комуницираат едни со други и да извршуваат задачи. Идејата е дека луѓето не треба да работат напорна работа за размислување за нивните занаети. Наместо тоа, сето тоа се прави веднаш и автоматски преку код.
Сè додека погрешните луѓе не добијат пристап до API-овите.
Blockchain sleuth @ZachXBT претходно на Твитер објави дека потврдил група од 44 жртви кои изгубиле вкупно 14.8 милиони долари преку клучеви на API украдени од 3Commas.
Како одговор, Сорокин твитна дека „Ако сте жртва, тогаш тоа значи дека некако вашите клучеви протекоа“, но „не од 3 запирки“. Ако протечените API клучеви беа од 3Commas, „ќе видевте милиони случаи, а не сто“, резонираше тој.
Во посебна нишка, тој ја критикуваше „неспособноста од големите медиумски извори“ и ја доведе во прашање валидноста на табеларната табела со компромитирани сметки, со групно-сорсинг. „Обратете внимание дека поголемиот дел од корисниците што пријавиле загуби не отвориле билет за поддршка со размената и не отишле во полиција“, напиша Сорокин на Твитер. „Како беше проверена оваа информација?
Повторно тој тврди дека имало премалку инциденти за да биде искористување на 3запирки. „Постојат над 1 [милион] клучеви поврзани со 3Commas, со ~ 100 корисници кои пријавуваат проблеми со нивните сметки“, твитна Сорокин.. „Зошто би се случило тоа ако протече [базата на податоци]?
Денес, оправдан ZachXBT твитна дека „со недели [3Запирки] ги обвинуваат своите корисници и прифаќаат нулта одговорност“.
„Постојано лажевте и кажувавте дека ова е наша вина наместо да преземеме одговорност и спречивте понатамошни подвизи“, додаде @CoinMamba, друг корисник на 3Commas кој рече дека изгубил средства. „Дали ќе им вратите пари на корисниците сега?
Ова не е прв пат 3Commas и неговото ракување со API да бидат под лупа. Околу еден месец пред FTX да поднесе барање за банкрот, Сем Банкмен-Фрид се согласи да им врати 6 милиони долари на клиентите погодени од она што беше опишано како фишинг измама кои вклучуваат 3 запирки.
Во средата, извршниот директор на Binance, Чангпенг Жао, твитна дека е „разумно сигурен“ дека има „широко распространети протекувања на клучеви на API“ од 3Commas.
CZ додаде дека корисниците треба да ги оневозможат своите API клучеви во 3Commas. Ова е она што сега го препорачува и 3Commas.
„Како итна акција, побаравме Binance, Kucoin и другите поддржани размени да ги отповикаат сите клучеви што беа поврзани со 3Commas“, твитна Сорокин.
3Commas не одговори на барањето за дополнителен коментар од Дешифрирај.
Останете на врвот на крипто вестите, добивајте дневни ажурирања во вашето сандаче.
Извор: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
