- 3Commas API atslēgas noplūde lika lielākam cilvēku skaitam zaudēt naudu.
- Binance, lai bloķētu lietotni no apmaiņas, ja tās to efektīvi nenovērš.
Arvien vairāk lietotāju zaudē naudu pēc tam, kad tika nopludinātas trešo pušu lietotņu, piemēram, 3Commas, API atslēgas. Nesenais gadījums, kurā bija iesaistīts Twitter lietotājs CoinMamba, lika Binance apsvērt bloķējot 3KomatusPiekļuve savai platformai, ja uzņēmums neaptur API noplūdes.
Mēs to tikko apspriedām iekšēji. Mēs varam bloķēt visu 3Comma piekļuvi, ja viņiem nav labu veidu, kā novērst API atslēgas noplūdes savā pusē.
- CZ 🔶 Binance (@cz_binance) Decembris 9, 2022
Binance uzskatīja, ka lietotājam nebija tiesību uz kompensāciju pēc savu privāto API (lietojumprogrammu saskarnes) atslēgu izpaušanas.
3Commas API atslēgas noplūdes un gadījumi nav nekas jauns, taču pieaugošajiem gadījumiem vajadzētu satraukt ikvienu, kas izmanto tās automatizēto tirdzniecības platformu Binance vai jebkurā citā biržā.
Binance un 3Commas ir strīdi
Novembrī Binance izpilddirektors Changpeng Zhao (CZ) brīdināja lietotājus par neizmantoto API atslēgu dzēšanu un lūdza viņus būt uzmanīgiem, izmantojot Skyrex un 3Commas.
Mēs novērojām vismaz 3 lietotāju gadījumus, kuri savu API atslēgu kopīgoja ar trešās puses platformām (Skyrex un 3commas), kā arī novēroja negaidītu tirdzniecību savos kontos. Ja iepriekš izmantojāt šādu platformu, drošības labad ļoti iesaku izdzēst API atslēgas. 🙏
- CZ 🔶 Binance (@cz_binance) Novembris 14, 2022
Tajā pašā laika posmā 3Commas paziņoja, ka cīnās arī ar pikšķerēšanas uzbrukumiem, kas skāra citu apmaiņu lietotājus. Jo īpaši tagad bankrotējušā FTX biržas lietotāji pikšķerēšanas uzbrukumu dēļ zaudēja vairāk nekā 6 miljonus ASV dolāru, taču birža tos kompensēja.
Tomēr Binance apgalvoja, ka tā ir API atslēgas noplūde no 3Commas puses un ne vienmēr pikšķerēšanas uzbrukumi. Tomēr Jurijs Sorokins, 3Commas dibinātājs un izpilddirektors, apgalvoja, ka tie ir pikšķerēšanas uzbrukumi, kas var skart ikvienu, tostarp Binance.
Faktiski viņš attēloja CZ nostāju kā FUD pret 3Commas, lai to pārņemtu, un teica, ka ir gatavs piedāvāt Binance kapitāla daļu, ko atstājusi Alameda Research. Bankrotējusī Alameda Research bija ieguldījusi 3 miljonus USD 3Commas.
Lai gan pats lietotājs CoinMamba bija vainojams, ka neizdzēsa savas API atslēgas, arī uzņēmumu reakcija nebija iespaidīga. Kopš tā laika Binance ir ierobežojis CoinMamba kontu tikai izņemšanas režīms, atsaucoties uz lietotāja draudiem Binance klientu apkalpošanai.
Jā, @ cz_binance tikko slēdzu savu Binance kontu manu tvītu dēļ. Neesat pārliecināts, ko teikt. Tas ir nepieņemami, un esmu pārliecināts, ka lielākā daļa no jums man piekritīs šajā jautājumā.
- CoinMamba (@coinmamba) Decembris 9, 2022
Esiet droši un aizsargājiet savus līdzekļus
CZ arī paziņoja, ka viņi ir iekšēji vienojušies bloķēt 3Commas piekļuvi, ja tas neaptur API atslēgas noplūdi.
Binance priekšlikums bloķēt 3Commas piekļuvi varētu novērst turpmākus zaudējumus, taču lietotājiem ir jābūt uzmanīgākiem ar API atslēgām. Esiet īpaši piesardzīgs attiecībā uz trešo pušu lietotnēm, kurām atļaujat mijiedarboties ar saviem darījumiem.
Avots: https://ambcrypto.com/binance-threatens-to-cut-off-3commas-access-to-its-platform-heres-why/