Извршниот директор на 3Commas конечно ја презема одговорноста за истекување на клучот на API

Извршниот директор на Binance, Чангпенг „CZ“ Жао изјави дека е прилично сигурен дека 3Commas, платформа за управување со трговија со криптовалути, има широко распространето истекување на клучот API.

На 29 декември, CZ ги советуваше корисниците на Твитер да ги оневозможат сите API клучеви за размена што некогаш ги внесувале на платформата 3Commas. Дополнително, тој му одговори на корисникот велејќи дека иако Binance се обидува да го оневозможи на целата страница, задачата е „незгодна“.

Изјавата од CZ следи по инцидентот на 9 декември кога Binance ги затвори сметките на некои корисници кои се пожалија дека нивните средства се исцедени.

Претходно, корисник тврдеше дека платформата 3Commas го открила клучот API. Очигледно беше искористен за тргување со крипто средства со ниска капа за да се поттикнат цените и профитот.

Како одговор, Binance одби да ги надомести корисниците. CZ тврдеше дека никогаш не може да се утврди дека корисниците не ги украле сопствените API клучеви. Тој рече: „Занаетите беа направени со користење на клучевите на API што сте ги создале. Во спротивно, само ќе плаќаме за корисниците да ги загубат своите клучеви API. Се надевам дека разбираш.”

Негирање безбедносни прашања

На 11 декември, извршниот директор на 3Commas, Јуриј Сорокин, изјави дека лажните слики од екранот го прикажуваат неговото слабо безбедност циркулираше на Твитер и Јутјуб. Дополнително, тој ги отфрли тврдењата дека членовите на персоналот на 3Commas украле клучеви на API.

Тој тврди: „Лицето кое ги креираше сликите од екранот направи добра работа со уредувачот на HTML, но направи неколку клучни грешки кои лесно докажуваат дека нивните тврдења се лажни. Ќе ги поминеме тие точка по точка“.

Кон крајот на октомври, 3Commas првпат почна да се соочува со безбедносни проблеми. Како одговор на наводите од корисниците за неовластено тргување на FTX во тоа време, размената исто така издаде безбедносна тревога.

FTX и 3 запирки пропишано тоа како потенцијален обид за фишинг каде што хакерите создадоа сметки со 3Запирки за да прават занаети. Според 3Commas, клучевите API не се земени од нивната комерцијална платформа, туку од реплицирани веб-локации.

Сорокин подоцна призна дека доказите покажале дека фишингот бил барем фактор кој придонесува за кражбата на API. 

Сепак, крипто заедницата на Твитер тврдеше дека клучевите 3Commas API биле компромитирани поради нарушување на безбедноста.

3Запирка конечно призна дека доживеале протекување податоци

Во неодамнешниот развој на настаните, извршниот директор Јуриј Сорокин се огласи на Твитер за првпат да потврди дека има истекување на податоци во неговата компанија. Сорокин објасни дека потврдиле дека информациите во датотеките се точни откако ја виделе пораката на хакерот. Покрај тоа, извршната власт потврди дека 3Commas сега побара итно отповикување на сите клучеви од Binance, Кукоин, и сите поддржани размени.

Шефот на платформата, исто така, се согласи дека внатрешната работа е секогаш можна, но не најде докази за тоа во истрагата.

Сега, тој тврдеше дека платформата започна целосна истрага која вклучува спроведување на законот. Во меѓувреме, Твитер профилот на 3Commas побарувања дека ниту еден клуч направен по 16 ноември не е загрозен.

Платформата исто така наведе: „Го повикуваме секој корисник повторно да ги издаде своите клучеви на централите. Повторно, се обврзуваме да кажеме дека ниту еден клуч по 16 ноември не е загрозен. Во случај да не ги ажурирате, тие ќе бидат отповикани од размена за да се осигура безбедноста на вашата сметка“.

Проценета загуба над 10 милиони долари

На 23 декември, група трговци обвинија дека клучот API од платформата 3Commas бил компромитиран, што овозможува кражба на повеќе од 22 милиони долари во криптовалути.

3Запирките се исчистија само откако крипто заедницата на Twitter доби и јавно објави околу 100,000 API клучеви на своите корисници.