- Ziņas atklājās, kad nezināms Twitter lietotājs nopludināja gandrīz 100,000 XNUMX API atslēgu.
- CZ teica, ka 3Commas lietotājiem ir jāatspējo savas API atslēgas.
Pagājušajā nedēļā investoru grupa apgalvoja, ka 22 miljoni ASV dolāru kriptonauda tika izņemts no tirdzniecības platformas 3Commas uzņēmuma API akreditācijas datu pārkāpuma dēļ. Trešdien 3Commas atklāja, ka tā ir atbildīga par API ievainojamību. Ziņas parādījās, kad nezināms Twitter lietotājs nopludināja gandrīz simts tūkstošus API atslēgu, kas piederēja 3Commas klientiem.
Sākumā 3Commas noliedza atbildību par drošības pārkāpumiem. Līdzdibinātājs Jurijs Sorokins Twitter vietnē vairākkārt minēja, ka pikšķerēšanas uzbrukums ir vainojams pie patērētāja sensitīvas informācijas izpaušanas.
Trešdien Sorokins tviterī ierakstīja:
"Mēs redzējām hakera ziņojumu un varam apstiprināt, ka failos esošie dati ir patiesi... Mēs atvainojamies, ka tas ir nonācis līdz šim un turpināsim būt pārskatāmi mūsu saziņā par šo situāciju."
Lietotāji, kuriem ieteicams atspējot API atslēgas
Lai atvieglotu automātisko tirdzniecību, 3Commas lietotājiem ļauj savienot dažādus kriptovalūtas maiņas kontus. Tādas kā turējās Binants, uz vienu platformu. API (lietojumprogrammu saskarnes) ir standarta procedūras, kas ļauj dažādām programmatūras daļām savstarpēji mijiedarboties un veikt darbības.
Tas ir paredzēts, lai ietaupītu cilvēku laiku un pūles, novēršot vajadzību apzināti apsvērt savu darījumu specifiku. Tā vietā viss tiek darīts ātri un automātiski, izmantojot kodu. Tas ir, ja vien nepareizās personas iegūst piekļuvi API.
Binance izpilddirektors Čangpens Džao trešdien tviterī paziņoja, ka ir diezgan pozitīvs, ka no 3Commas ir "plaši izplatītas API atslēgas noplūdes". CZ arī teica, ka 3Commas lietotājiem ir jāatspējo savas API atslēgas. Faktiski 3Commas ir tikko sācis piedāvāt tieši to.
Ieteicams jums:
Binance attīra nostāju par cenu svārstībām Altcoins, kas saistīti ar 3Commas
Avots: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/