معامله گران کریپتو باید هنگام استفاده از پلتفرم ربات معاملاتی خودکار 3Commas احتیاط کنند و به دنبال گزارش هایی مبنی بر سرقت میلیون ها دلار از حساب های مبادله ای.
روز چهارشنبه، Binance مدیر عامل شرکت Changpeng Zhao در مورد حدس و گمان یک حادثه اکتبر در مورد نشت کلید API از پلتفرم ربات تجاری 3Commas اظهار نظر کرد. او اظهار داشت که "به طور منطقی مطمئن است" این گزارش ها دقیق و گسترده هستند.
«من متقاعد شدهام که @tier10k با این توییت در رابطه با افشای API منتشر شده کاملاً درست عمل میکند. اگر قبلاً از آنها استفاده کرده اید، با غیرفعال کردن تمام کلیدهای API در 3Commas مرتبط با یک Exchange، مطمئن شوید که از داده های خود محافظت می کنید. ضروری است که اقدامات احتیاطی ایمنی را فوراً انجام دهید، "CZ نوشت در توییتر.
در ماه اکتبر، صرافی رمزنگاری 3Commas و FTX استفاده از کلیدهای API برای انجام معاملات غیرمجاز برای جفتهای معاملاتی DMG را بررسی کردند. در 20 اکتبر، به آنها هشدار داده شد که شخصی با استفاده از کلیدهای متصل FTX API از این پلتفرم استفاده کرده است. با این حال، این جرقه تحقیقات گسترده ای را برانگیخت و نشان داد که این اقدامات صورت گرفته است.
در زمان وقوع حادثه، 3Commas به اشتراک گذاشت که کلیدهای API مستقیماً از سیستم آنها گرفته نشده است. احتمالاً از طریق حمله یا هک فیشینگ شخص ثالث به دست آمده است.
همچنین، 3Commas اعلام کرد که کلیدهای API آنها به احتمال زیاد از یک حمله فیشینگ یا هک شخص ثالث بهدست آمدهاند تا اینکه مستقیماً توسط یک منبع داخلی گرفته شده باشد.
3 Commas نقض داده ها را تأیید می کند
روز چهارشنبه، یکی از نمایندگان 3Commas اعتراف کرد که ارتباطی از هکر دریافت کرده و تأیید کرده است که تمام مطالب به اشتراک گذاشته شده معتبر هستند.
در پاسخ به سؤالات The Block، یک سخنگوی گفت که به عنوان یک اقدام فوری، Binance و کوکوین از آنها خواسته شد که تمام کلیدهای متصل به 3Commas را باطل کنند. این شرکت با ابراز تاسف از تشدید وضعیت تا اینجا، قول داد شفافیت مداوم در بهروزرسانیهای ارتباطی خود را حفظ کند. علاوه بر این، هیچ نشانهای مبنی بر نقض داخلی یا "کار داخلی" یافت نشد.
این سخنگوی همچنین گفت که تعدادی از کارکنان فنی منتخب به زیرساخت دسترسی پیدا کردند و از 16 نوامبر اقدام سریعی برای لغو مجوز آنها انجام دادند.
وی افزود که 3Commas با اجرای پروتکل های امنیتی سختگیرانه اقدام فوری برای جلوگیری از نقض اطلاعات در آینده انجام داده است و کاملا متعهد به انجام تحقیقات کامل با هماهنگی مقامات پلیس است.
کاربران 3Commas تا به امروز بیش از 15 میلیون دلار به دلیل فعالیت های کلاهبرداری از دست داده اند
در 8 دسامبر، CoinMamba به دلیل دستکاری کلید API 3Commas با ضرر مالی روی بایننس مواجه شد. در نتیجه، بایننس حساب خود را بدون ارائه هیچ گونه غرامت یا بازپرداخت به حالت تعلیق درآورد. به طور مشابه، 3Commas اظهار داشت که آنها نمی توانند تأیید کنند که آیا کلید به سرقت رفته است یا خیر.
به طور همزمان، اسکرین شات هایی از کلیدهای API 3Commas درز کرده در کانال های رسانه های اجتماعی توزیع شد. در یک پست های وبلاگ، سوروکین اعلام کرد که این تصاویر تقلبی است و از کاربرانی که ممکن است تحت تأثیر قرار گرفته اند درخواست کرد تا آن را به پلیس گزارش دهند.
چهارشنبه سوروکین توییتر ما اقدامات امنیتی جدید و جامعی را آغاز کردهایم و تحقیقات کاملی را شامل اجرای قانون میکنیم. ما عمیقاً متأسفیم که این امر تا این حد تشدید شده است و قول میدهیم در ارتباطات خود به سمت جلو باز باشیم.»
حقیقت آشکار است، اما میزان تلفات ارزهای دیجیتال و قربانیان آسیب دیده ناشناخته باقی مانده است.
هفته گذشته، محقق زنجیرهای ZachXBT مشخص کرد که 44 مورد از داراییهای رمزنگاری سرقت شده با زیان 14.8 میلیون دلاری رسماً تأیید شده است. به گفته آنها: «اینها فقط مواردی هستند که هویت و مالکیت حساب تأیید شده است. تعداد واقعی قربانیان قطعا بیشتر است.»
با این وجود، این امر بر اهمیت انجام تمام اقدامات احتیاطی لازم هنگام محافظت از وجوه دیجیتالی شما تأکید می کند.
منبع: https://www.cryptopolitan.com/binance-cautions-users-about-3commas/