Pēc vairākām dienām apgalvojot, ka platformas lietotāji tikko iekrituši pikšķerēšanas krāpniecībā, 3Commas izpilddirektors beidzot atzina, ka līdzekļu zaudēšanas pamatā ir apdraudētas API atslēgas.
Lietotāja API atslēgas ir apdraudētas
3Commas atzina, ka platforma tika apdraudēta trešdien pēc tam, kad kāds anonīms Twitter lietotājs publicēja aptuveni 100,000 22 API atslēgu, kas pieder lietotājiem. Tomēr ap blokķēdi ir dzirdēts, ka platformas API datu bāze jau kādu laiku ir apdraudēta. Tikai pagājušajā nedēļā tika ziņots par kriptovalūtu fondu XNUMX miljonu dolāru izņemšanu, izmantojot šīs apdraudētās API atslēgas. Toreiz platformas izpilddirektors apgalvoja, ka līdzekļu zaudēšana notika dažu lietotāju sliktu lēmumu dēļ, kuri iekrita pikšķerēšanas izkrāpšana. Tomēr desmitiem lietotāju bija apgalvojuši, ka viņu API atslēgas tika izmantotas, lai bez viņu piekrišanas veiktu darījumus tādās biržās kā Binance, KuCoin un Coinbase.
Nav iekšējs darbs
Tomēr, apstiprinot API datu bāzes kompromisu, izpilddirektors Jurijs Sorokins ir spiests ēst savus vārdus un atzīt patieso platformas problēmu. Trešdien viņš tviterī ierakstīja,
“Mēs redzējām hakera ziņojumu un varam apstiprināt, ka failos esošie dati ir patiesi. Tūlītējai darbībai mēs esam lūguši, lai Binance, Kucoin un citas atbalstītās biržas atsauktu visas atslēgas, kas bija savienotas ar 3Commas.
Sorokins arī atklāja, ka komanda ir izmeklējusi iekšējā darba iespēju uzlaušanas veida dēļ; tomēr šādi pierādījumi netika atklāti. Aizdomas bija par iekšējo darbu, jo ļoti nelielam skaitam tehnisko darbinieku bija pieeja infrastruktūrai. Sorokins apgalvoja, ka viņu piekļuve tika noņemta kopš 19. novembra.
3Komatiem neizdevās novērst API kompromisu
3Commas platforma ļauj lietotājiem saistīt vairāk nekā vienu kontu dažādās kriptovalūtu biržās ar automatizētu tirdzniecības programmatūru, izmantojot lietojumprogrammu saskarnes vai API. Tomēr, ja nevēlamās puses iegūst šīs API atslēgas, tās var kontrolēt visus saistītos kontus un iztērēt līdzekļus, kā arī notika šajā situācijā.
Sorokins runāja par koncentrēšanos uz stingrāku drošības pasākumu ieviešanu, lai novērstu šī incidenta atkārtošanos. Viņš tviterī ierakstīja,
“Kopš tā laika esam ieviesuši jaunus drošības pasākumus un ar to neapstāsimies; mēs sākam pilnu izmeklēšanu, iesaistot tiesībaizsardzības iestādes. Mums ir žēl, ka tas ir nonācis tik tālu, un mēs turpināsim būt pārskatāmi mūsu saziņā par šo situāciju.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak