3 ویرگول، الف ارائه دهنده سیگنال های معاملاتی کریپتو، بالاخره یک حمله اخیر را تأیید کرد که هزاران کلید API کاربر را در معرض خطر قرار داد.
بنیانگذار و مدیر عامل این پلتفرم، یوری سوروکین، روز چهارشنبه پس از اینکه مشخص شد یک کاربر ناشناس لیستی از کلیدهای API مرتبط با کاربران 3Commas را دریافت کرده است، این واقعیت را تأیید کرد.
آیا به دنبال اخبار سریع ، نکات داغ و آنالیز بازار هستید؟
امروز برای خبرنامه Invezz ثبت نام کنید.
اعتراف سوروکین به حمله و قرار گرفتن در معرض احتمالی دهها هزار کاربر از ادعای شرکت او در چند هفته گذشته مبنی بر اینکه نشت API ناشی از حملات فیشینگ است که تعدادی از کاربران را تحت تأثیر قرار داده است، فاصله دارد.
3 Commas نشت کلیدهای API را تایید می کند
سوروکین روز چهارشنبه در بیانیه ای توییتی گفت که شرکت او پایگاه داده کلیدهای API به اشتراک گذاشته شده ناشناس را بررسی کرده و آنها را درست تشخیص داده است. به گفته مدیر عامل 3Commas، پلتفرم بلافاصله درخواست پشتیبانی کرد مبادلات رمزنگاریاز جمله Binance و KuCoin، برای لغو تمام کلیدهای API متصل به ربات معاملاتی.
3 ویرگول همچنین ادعا میکرد که این نشت یک کار داخلی نیست، حتی با وجود اینکه وعده شفافیت در آینده را میداد.
کارآگاه روی زنجیره ZachXBT، که گفت: او صحت برخی از کلیدها را پس از مشورت با گروه کاربری 3Commas تایید کرده بود. اشاره کرد:
«3Commas سرانجام نشت را تأیید کرد، اما آسیب قبلاً وارد شده بود. هفتهها است که کاربران آن را مقصر میدانند و مسئولیت صفر را نمیپذیرند.»
قبل از اینکه سوروکین در توییتر شرکت کند تا نشت اطلاعات را تایید کند، Changpeng Zhao مدیر عامل بایننس به کاربرانی که تا به حال کلیدهای API خود را روی 3Commas قرار دادهاند هشدار داده بود که بلافاصله آنها را غیرفعال کنند. ژائو خاطرنشان کرد که او معتقد است که یک کلید API گسترده از پلتفرم کریپتو درز کرده است.
کاربران 3Commas گزارش کردهاند که 22 میلیون دلار ضرر در ارتباط با نشت داده است.
منبع: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/