Tirgotāju grupa pagājušajā nedēļā to teica Tika nozagta kriptovalūta 22 miljonu dolāru vērtībā izmantojot apdraudētas API atslēgas no tirdzniecības platformas 3Commas. Trešdien 3Commas atzina, ka tas bija šīs API noplūdes avots.
Paziņojums nāca pēc tam, kad kāds anonīms Twitter lietotājs ieguva aptuveni 100,000 3 API atslēgu, kas piederēja XNUMXCommas lietotājiem, un publicēja to tiešsaistē.
3Commas sākotnēji uzstāja, ka tā beigās nav nekādu drošības problēmu, un līdzdibinātājs Jurijs Sorokins vietnē Twitter atkārtoti ierosināja, ka pikšķerēšanas uzbrukums lika lietotājiem atteikties no saviem datiem.
Taču trešdien Sorokins tviterī ierakstīja: "Mēs redzējām hakera ziņojumu un varam apstiprināt, ka failos esošie dati ir patiesi... Mēs atvainojamies, ka tas ir nonācis līdz šim un turpināsim būt pārskatāmi mūsu saziņā par šo situāciju."
3Commas ir platforma, kas lietotājiem ļauj saistīt vairākus kriptovalūtu maiņas kontus, piemēram, tos, kas tiek glabāti pakalpojumā Binance, ar automatizētu tirdzniecības programmatūru. Tas viss tiek darīts, izmantojot API (lietojumprogrammu saskarnes), standartizētus mehānismus, kas ļauj atsevišķiem programmatūras komponentiem sazināties vienam ar otru un veikt uzdevumus. Ideja ir tāda, ka cilvēkiem nav jādara smags darbs, domājot par saviem darījumiem. Tā vietā tas viss tiek darīts uzreiz un automātiski, izmantojot kodu.
Līdz brīdim, kad nepareizi cilvēki iegūst piekļuvi API.
Blockchain sleuth @ZachXBT iepriekš tviterī paziņoja, ka ir pārbaudījis 44 upuru grupu, kas kopumā zaudēja 14.8 miljonus ASV dolāru, izmantojot API atslēgas, kas nozagtas no 3Commas.
Atbildot uz to, Sorokins tviterī ierakstīja, ka "ja jūs esat upuris, tas nozīmē, ka jūsu atslēgas ir kaut kādā veidā noplūdušas", bet "nevis no 3Commas". Ja nopludinātās API atslēgas būtu no 3Commas, "tu būtu redzējis miljoniem gadījumu, nevis simtu," viņš sprieda.
Jo atsevišķs pavediens, viņš norādīja uz "lielo plašsaziņas līdzekļu avotu nekompetenci" un apšaubīja pūļa avotu izklājlapas ar apdraudētiem kontiem derīgumu. "Ņemiet vērā, ka lielākā daļa lietotāju, kuri ziņoja par zaudējumiem, biržā pat neatvēra atbalsta biļeti un negriezās policijā," tviterī ierakstīja Sorokins. "Kā šī informācija tika pārbaudīta?"
Atkal viņš apgalvoja ka bija pārāk maz incidentu, lai tas būtu bijis 3Commas varoņdarbs. "Ar 1Commas ir savienots vairāk nekā 3 miljons atslēgu, un aptuveni 100 lietotāju ziņo par problēmām ar saviem kontiem," tviterī ierakstīja Sorokins.. "Kāpēc tas notiktu, ja [datu bāze] tiktu nopludināta?"
Šodien apstiprinātais ZachXBT tviterī ierakstīja, ka "nedēļām [3Commas] vaino savus lietotājus un neuzņemas nekādu atbildību."
"Jūs turpinājāt melot un teicāt, ka tā ir mūsu vaina, tā vietā, lai uzņemtos atbildību un novērstu turpmākus noziegumus," piebilda @CoinMamba, vēl viens 3Commas lietotājs, kurš teica, ka zaudējis līdzekļus. "Vai jūs tagad atmaksāsit lietotājiem naudu?"
Šī nav pirmā reize, kad 3Commas un tā API apstrāde tiek pārbaudīta. Apmēram mēnesi pirms FTX iesniedza bankrota pieteikumu, Sems Bankmens-Frīds piekrita atmaksāt 6 miljonus ASV dolāru klientiem, kurus skārusi tas, kas tika raksturots kā phishing scam iesaistot 3Komatus.
Trešdien Binance izpilddirektors Čangpens Džao tviterī paziņoja, ka ir “pamatoti pārliecināts”, ka no 3Commas ir “plaši izplatītas API atslēgas noplūdes”.
CZ piebilda, ka lietotājiem ir jāatspējo API atslēgas 3Commas. To tagad iesaka arī 3Commas.
"Tūlītējai rīcībai mēs esam lūguši, lai Binance, Kucoin un citas atbalstītās biržas atsauktu visas atslēgas, kas bija savienotas ar 3Commas," tvītoja Sorokins.
3Commas nav atbildējis uz lūgumu sniegt papildu komentārus no Atšifrēt.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
