فن آوری

مدیر عامل 3Commas نشت پایگاه داده API را تأیید کرد

12/29/2022
اخبار بیت کوین اتریوم

مدیر عامل 3Commas پس از چند روز ادعا که کاربران پلتفرم به تازگی گرفتار کلاهبرداری‌های فیشینگ شده‌اند، سرانجام اعتراف کرد که کلیدهای API به خطر افتاده پشت از دست دادن سرمایه‌ها هستند. 

کلیدهای API کاربر به خطر افتاده است

3Commas اعتراف کرد که این پلتفرم روز چهارشنبه پس از انتشار حدود 100,000 کلید API متعلق به کاربران توسط یک کاربر ناشناس توییتر، به خطر افتاد. با این حال، در اطراف بلاک چین اخباری وجود دارد مبنی بر اینکه پایگاه داده API این پلتفرم مدتی است که به خطر افتاده است. همین هفته گذشته، اخباری مبنی بر حذف وجوه رمزنگاری به ارزش 22 میلیون دلار از طریق این کلیدهای API به خطر افتاده منتشر شد. در آن زمان، مدیر عامل این پلتفرم ادعا کرد که از دست دادن سرمایه به دلیل تصمیمات ضعیف برخی از کاربرانی که دچار مشکل شده اند رخ داده است. کلاهبرداری های فیشینگ. با این حال، ده ها کاربر ادعا کرده بودند که کلیدهای API آنها برای انجام معاملات در صرافی هایی مانند Binance، KuCoin و Coinbase بدون رضایت آنها استفاده شده است. 

تصویر

نه یک کار درونی

با تایید به خطر افتادن پایگاه داده API، یوری سوروکین، مدیر عامل شرکت مجبور به خوردن حرف های خود شده و به مشکل واقعی پلت فرم اعتراف کرده است. او روز چهارشنبه در توییتی نوشت: 

ما پیام هکر را دیدیم و می‌توانیم صحت اطلاعات موجود در فایل‌ها را تأیید کنیم. به عنوان یک اقدام فوری، ما از Binance، Kucoin و سایر صرافی‌های پشتیبانی شده درخواست کرده‌ایم که تمام کلیدهایی را که به 3Commas متصل شده‌اند، باطل کنند.

سوروکین همچنین فاش کرد که تیم به دلیل ماهیت هک، در حال بررسی امکان یک شغل داخلی بوده است. با این حال، چنین شواهدی کشف نشد. کار داخلی مشکوک بود زیرا تعداد بسیار کمی از کارکنان فنی به زیرساخت دسترسی داشتند. سوروکین ادعا کرد که دسترسی آنها از 19 نوامبر حذف شده است. 

3 Commas نتوانست از به خطر افتادن API جلوگیری کند

پلتفرم 3Commas به کاربران این امکان را می‌دهد که بیش از یک حساب را که در صرافی‌های رمزنگاری مختلف نگهداری می‌شوند به نرم‌افزار معاملات خودکار از طریق رابط‌های برنامه‌نویسی کاربردی یا API مرتبط کنند. با این حال، اگر طرف‌های ناخواسته این کلیدهای API را در دست بگیرند، می‌توانند تمام حساب‌های مرتبط را کنترل کرده و وجوه را تخلیه کنند، که دقیقاً در این شرایط اتفاق افتاد. 

سوروکین در مورد تمرکز بر اجرای تدابیر امنیتی شدیدتر برای جلوگیری از تکرار این حادثه صحبت کرد. او توییت کرد، 

از آن زمان تاکنون، ما اقدامات امنیتی جدیدی را اجرا کرده ایم و به همین جا بسنده نخواهیم کرد. ما تحقیقات کاملی را در مورد اجرای قانون آغاز می کنیم. ما متاسفیم که این موضوع تا این حد پیش رفته است و همچنان در ارتباطات خود در مورد وضعیت شفاف خواهیم بود.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است. 

منبع: https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak