3Commas izpilddirektors beidzot uzņemas atbildību par API atslēgas noplūdi

Binance izpilddirektors Changpeng 'CZ' Zhao paziņoja, ka viņš ir diezgan pārliecināts, ka kriptovalūtu darījumu pārvaldības platformai 3Commas ir plaši izplatīta API atslēgas noplūde.

29. decembrī CZ ieteica lietotājiem Twitter atspējot visas apmaiņas API atslēgas, ko viņi jebkad ievadījuši platformā 3Commas. Turklāt viņš atbildēja kādam lietotājam, sakot, ka, lai gan Binance mēģina to atspējot visā vietnē, uzdevums ir "grūts".

CZ paziņojums seko incidentam 9. decembrī, kad Binance slēdza dažu lietotāju kontus, kuri sūdzējās, ka viņu līdzekļi ir iztērēti.

Iepriekš lietotājs apgalvoja, ka platforma 3Commas bija atklājusi API atslēgu. Acīmredzot tas tika izmantots, lai tirgotu zemas kapitalizācijas kriptovalūtas aktīvus, lai veicinātu cenas un peļņu.

Atbildot uz to, Binance atteicās atmaksāt lietotājiem atlīdzību. CZ apgalvoja, ka nekad nevarēja pārliecināties, ka lietotāji nav nozaguši savas API atslēgas. Viņš teica: "Tirdzniecības darījumi tika veikti, izmantojot jūsu izveidotās API atslēgas. Pretējā gadījumā mēs maksāsim tikai par to, lai lietotāji pazaudētu savas API atslēgas. Cerams, ka saprati. ”

Drošības problēmu noliegšana

11. decembrī 3Commas izpilddirektors Jurijs Sorokins paziņoja, ka nepatiesi ekrānuzņēmumi, kuros attēlots tā vieglums drošība bija izplatīts Twitter un YouTube. Turklāt viņš atspēkoja apgalvojumus, ka 3Commas darbinieki būtu nozaguši API atslēgas.

Viņš iebilda: "Persona, kas izveidoja ekrānuzņēmumus, paveica labu darbu ar HTML redaktoru, taču viņi pieļāva dažas galvenās kļūdas, kas viegli pierāda, ka viņu apgalvojumi ir viltoti. Mēs to izskatīsim punktu pa punktam.

Oktobra beigās 3Commas pirmo reizi sāka saskarties ar drošības problēmām. Reaģējot uz lietotāju apgalvojumiem par nesankcionētu tirdzniecību FTX tajā laikā, arī birža izdeva drošības trauksmi.

FTX un 3Commas atrunāts tas ir potenciāls pikšķerēšanas mēģinājums, kurā hakeri izveidoja 3Commas kontus, lai veiktu darījumus. Saskaņā ar 3Commas API atslēgas netika ņemtas no viņu patentētās platformas, bet gan no replicētām vietnēm.

Sorokins vēlāk atzina, ka pierādījumi liecina, ka pikšķerēšana bija vismaz viens no API zādzību veicinošajiem faktoriem. 

Tomēr kriptogrāfijas kopiena vietnē Twitter apgalvoja, ka 3Commas API atslēgas ir apdraudētas drošības pārkāpuma dēļ.

3Commas beidzot pieļauj datu noplūdi

Nesenā izstrādē izpilddirektors Jurijs Sorokins Twitter vietnē pirmo reizi atzina, ka viņa uzņēmumā ir notikusi datu noplūde. Sorokins paskaidroja, ka viņi pēc hakera ziņojuma redzēšanas pārbaudījuši failos esošās informācijas precīzo atbilstību. Turklāt izpilddirektors apstiprināja, ka 3Commas tagad ir pieprasījis nekavējoties atsaukt visas atslēgas no Binance, Kucoinun visas atbalstītās apmaiņas.

Platformas vadītājs arī piekrita, ka iekšējais darbs vienmēr ir iespējams, taču izmeklēšanā neatrada pierādījumus par to.

Tagad viņš apgalvoja, ka platforma uzsāka pilnu izmeklēšanu, iesaistot tiesībaizsardzību. Tikmēr 3Commas Twitter konts prasības ka neviena atslēga, kas izgatavota pēc 16. novembra, nav apdraudēta.

Platforma arī norādīja: "Mēs mudinām ikvienu lietotāju atkārtoti izsniegt savas atslēgas biržās. Mēs atkal apņemamies teikt, ka neviena atslēga pēc 16. novembra nav apdraudēta. Ja jūs tos neatjaunināsit, biržas tos atsauks, lai nodrošinātu jūsu konta drošību.

Paredzamie zaudējumi virs 10 miljoniem USD

23. decembrī tirgotāju grupa apgalvoja, ka API atslēga no platformas 3Commas ir apdraudēta, ļaujot nozagt kriptovalūtu vairāk nekā 22 miljonu dolāru vērtībā.

3Commas kļuva tīrs tikai pēc tam, kad Twitter kriptogrāfijas kopiena ieguva un publiski ievietoja aptuveni 100,000 XNUMX savu lietotāju API atslēgu.