مدیر عامل 3Commas پس از چند روز ادعا که کاربران پلتفرم به تازگی گرفتار کلاهبرداریهای فیشینگ شدهاند، سرانجام اعتراف کرد که کلیدهای API به خطر افتاده پشت از دست دادن سرمایهها هستند.
کلیدهای API کاربر به خطر افتاده است
3Commas اعتراف کرد که این پلتفرم روز چهارشنبه پس از انتشار حدود 100,000 کلید API متعلق به کاربران توسط یک کاربر ناشناس توییتر، به خطر افتاد. با این حال، در اطراف بلاک چین اخباری وجود دارد مبنی بر اینکه پایگاه داده API این پلتفرم مدتی است که به خطر افتاده است. همین هفته گذشته، اخباری مبنی بر حذف وجوه رمزنگاری به ارزش 22 میلیون دلار از طریق این کلیدهای API به خطر افتاده منتشر شد. در آن زمان، مدیر عامل این پلتفرم ادعا کرد که از دست دادن سرمایه به دلیل تصمیمات ضعیف برخی از کاربرانی که دچار مشکل شده اند رخ داده است. کلاهبرداری های فیشینگ. با این حال، ده ها کاربر ادعا کرده بودند که کلیدهای API آنها برای انجام معاملات در صرافی هایی مانند Binance، KuCoin و Coinbase بدون رضایت آنها استفاده شده است.
نه یک کار درونی
با تایید به خطر افتادن پایگاه داده API، یوری سوروکین، مدیر عامل شرکت مجبور به خوردن حرف های خود شده و به مشکل واقعی پلت فرم اعتراف کرده است. او روز چهارشنبه در توییتی نوشت:
ما پیام هکر را دیدیم و میتوانیم صحت اطلاعات موجود در فایلها را تأیید کنیم. به عنوان یک اقدام فوری، ما از Binance، Kucoin و سایر صرافیهای پشتیبانی شده درخواست کردهایم که تمام کلیدهایی را که به 3Commas متصل شدهاند، باطل کنند.
سوروکین همچنین فاش کرد که تیم به دلیل ماهیت هک، در حال بررسی امکان یک شغل داخلی بوده است. با این حال، چنین شواهدی کشف نشد. کار داخلی مشکوک بود زیرا تعداد بسیار کمی از کارکنان فنی به زیرساخت دسترسی داشتند. سوروکین ادعا کرد که دسترسی آنها از 19 نوامبر حذف شده است.
3 Commas نتوانست از به خطر افتادن API جلوگیری کند
پلتفرم 3Commas به کاربران این امکان را میدهد که بیش از یک حساب را که در صرافیهای رمزنگاری مختلف نگهداری میشوند به نرمافزار معاملات خودکار از طریق رابطهای برنامهنویسی کاربردی یا API مرتبط کنند. با این حال، اگر طرفهای ناخواسته این کلیدهای API را در دست بگیرند، میتوانند تمام حسابهای مرتبط را کنترل کرده و وجوه را تخلیه کنند، که دقیقاً در این شرایط اتفاق افتاد.
سوروکین در مورد تمرکز بر اجرای تدابیر امنیتی شدیدتر برای جلوگیری از تکرار این حادثه صحبت کرد. او توییت کرد،
از آن زمان تاکنون، ما اقدامات امنیتی جدیدی را اجرا کرده ایم و به همین جا بسنده نخواهیم کرد. ما تحقیقات کاملی را در مورد اجرای قانون آغاز می کنیم. ما متاسفیم که این موضوع تا این حد پیش رفته است و همچنان در ارتباطات خود در مورد وضعیت شفاف خواهیم بود.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak