- Веста беше објавена кога непознат корисник на Твитер протече речиси 100,000 API клучеви.
- CZ рече дека корисниците на 3Commas треба да ги оневозможат своите API клучеви.
Минатата недела, група инвеститори тврдеа дека се 22 милиони долари Cryptocurrency биле земени од платформата за тргување 3Commas поради прекршување на акредитивите за API на компанијата. Во средата, 3Commas откри дека е одговорен за ранливоста на API. Веста се појави кога непознат корисник на Твитер протече речиси сто илјади API клучеви што им припаѓаат на клиентите на 3Commas.
Рано, 3Commas негираше каква било одговорност за какво било нарушување на безбедноста. Ко-основачот Јуриј Сорокин постојано шпекулираше на Твитер дека нападот со фишинг е виновен за откривањето чувствителни информации од страна на потрошувачите.
Во средата, Сорокин твитна:
„Ја видовме пораката на хакерот и можеме да потврдиме дека податоците во датотеките се вистинити… Жал ни е што ова стигна до сега и ќе продолжи да биде транспарентно во нашите комуникации околу ситуацијата“.
Корисниците се советуваат да ги оневозможат клучевите на API
За да се олесни автоматското тргување, 3Commas им овозможува на корисниците да поврзуваат различни сметки за размена на криптовалути. Како оние што се одржуваат Binance, на една платформа. API (интерфејси за програмирање на апликации) се стандардни процедури за дозволување на различни делови од софтвер да комуницираат едни со други и да вршат операции.
Тоа треба да заштеди време и напор на луѓето со елиминирање на потребата свесно да ги земат предвид спецификите на нивните занаети. Наместо тоа, сè се прави навремено и автоматски со код. Тоа е освен ако погрешните поединци не добијат пристап до API-ите.
Извршниот директор на Binance, Чангпенг Жао, во средата твитна дека е прилично позитивен дека има „широко распространети протекувања на клучеви за API“ од 3Commas. CZ исто така рече дека корисниците на 3Commas треба да ги оневозможат своите API клучеви. Всушност, 3Commas штотуку почна да го предлага токму ова.
Препорачано за тебе:
Binance го расчистува ставот за флуктуациите на цените во Altcoins поврзани со 3Commas
Извор: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/