Uzņēmuma izpilddirektors nav apstiprinājis, vai viņš veiks atmaksu cietušajiem, taču teica, ka tūlītējai rīcībai platforma ir pieprasījusi visām partneru apmaiņām atspējot API atslēgas, kas saistītas ar tās sistēmām.
Pēdējo nedēļu laikā kriptogrāfijas Twitter ir izsaucis 3Commas — automatizētu tirdzniecības platformu saistībā ar lietojumprogrammu saskarnes (API) noplūdi, kas lietotājiem ir izraisījusi līdzekļu zaudējumus. Pēc daudziem noliegumiem un vainu maiņas platformas izpilddirektors Jurijs Sorokins iznāc atzīties noplūde bija no platformas.
Kā protokols 3Commas palīdz lietotājiem izveidot savienojumu ar trešo pušu apmaiņu, piemēram Binants, KuCoin, un tamlīdzīgi, kur ļoti funkcionālus kodus var izmantot, lai automatizēti veiktu darījumus. Savienojumi ar šīm centralizētajām apmaiņām tiek izveidoti, izmantojot tās API, no kurām simtiem lietotāju atslēgu tika apdraudētas.
Populārais ķēdes Sleuth ZachXBT teica, ka viņš ir pārbaudījis 44 3Commas lietotājus, kuri zaudēja 14.8 miljonus dolāru, izmantojot API atslēgas, kas tika nozagtas no platformas. Kad ziņojums pirmo reizi tika sagatavots, Sorokins apgalvoja, ka jebkāda veida noplūde nozīmē, ka lietotāji paši ir atteikušies no savām API atslēgām, izmantojot mērķtiecīgu pikšķerēšanas uzbrukumu.
Runa nav par terminoloģiju, bet gan par problēmas jumtu. Kas ir – tika nopludinātas apmaiņu API atslēgas problēmas. Tam nav nekāda sakara ar 3Commas API, punkts. Cenšamies palīdzēt, cik varam – mudināt cilvēkus strādāt ar biržām un tiesībsargājošajām iestādēm.
— Jurijs Sorokins (@YS_3Commas) Decembris 23, 2022
Ņemot vērā faktu, ka 3Commas izmanto miljoniem tirgotāju, viņš norādīja, ka uzlaušana tās datubāzē ietvers salīdzinoši lielāku upuru skaitu, nekā tiek ziņots Twitter.
“Ja tu esi upuris – tas nozīmē, ka kaut kā noplūda tavas atslēgas. Ne no 3Commas, jo pretējā gadījumā jūs būtu redzējuši miljoniem gadījumu, nevis simts. ir pieejami pārlūkprogrammas paplašinājumi, zagļi un visa veida ļaunprātīga programmatūra.
Dramatiskā notikumu pavērsienā Sorokins beidzot atzina, ka noplūde radusies no tās platformas un ka viņam ir žēl par to, kā lietas līdz šim ir veidojušās.
3Commas API noplūde: nākamā rīcība
Pēc savas lomas atzīšanas Sorokins un 3Commas komanda ir saņēmuši intensīvāku pretreakciju no sabiedrības, jo īpaši tāpēc, ka tirdzniecības apģērbs ir pazīstams ar saistītie varoņdarbi pagātnē.
Twitter lietotājs CoinMamba, kurš darbojas arī kā 3Commas klients, pieprasīja atmaksāt visiem cietušajiem.
"Jūs turpinājāt melot un teicāt, ka tā ir mūsu vaina, tā vietā, lai uzņemtos atbildību un novērstu turpmākus noziegumus. Vai jūs tagad atmaksāsit lietotājiem naudu? viņš prasīja.
Sorokins nav apstiprinājis, vai viņš veiks atmaksu cietušajiem, taču teica, ka platforma ir lūgusi visām partneru apmaiņām atspējot API atslēgas, kas savieno tās ar tās sistēmām.
“Mēs redzējām hakera ziņojumu un varam apstiprināt, ka failos esošie dati ir patiesi. Tūlītējai rīcībai mēs esam lūguši, lai Binance, Kucoin un citas atbalstītās biržas atsauktu visas atslēgas, kas bija savienotas ar 3Commas,” viņš tviterī.
Viņš sacīja, ka izmeklēšanā nav atrasti pierādījumi, ka uzlaušana bija iekšējs darbs, un ka tā turpinās sadarboties ar tiesībaizsardzības aģentiem, uzsākot pilnīgu incidenta izmeklēšanu.
Atšķirībā no tā, kā viņš ir rīkojies situācijā pirms šī laika, Sorokins sacīja, ka turpmākajā saziņā būs pretimnākošs.
Bendžamins Godfrejs ir blokķēdes entuziasts un žurnālisti, kuriem patīk rakstīt par blokķēdes tehnoloģijas un inovāciju reālās dzīves pielietojumiem, lai veicinātu jauno tehnoloģiju vispārēju pieņemšanu un integrāciju visā pasaulē. Viņa vēlmes izglītot cilvēkus par kriptovalūtām iedvesmo viņa ieguldījumu slavenos blockchain balstītos medijos un vietnēs. Bendžamins Godfrejs ir sporta un lauksaimniecības cienītājs.
Avots: https://www.coinspeaker.com/3commas-api-keys-leak-fault/