مدیر عامل بایننس Changpeng 'CZ' Zhao اظهار داشت که نسبتاً مطمئن است که 3Commas، پلتفرمی برای مدیریت معاملات ارزهای دیجیتال، دارای یک کلید API گسترده است.
در 29 دسامبر، CZ به کاربران در توییتر توصیه کرد که کلیدهای تبادل API را که در پلتفرم 3Commas وارد کردهاند، غیرفعال کنند. علاوه بر این، او در پاسخ به یکی از کاربران گفت که اگرچه بایننس در تلاش است آن را در سراسر سایت غیرفعال کند، اما این کار دشوار است.
بیانیه CZ به دنبال حادثه ای در 9 دسامبر است که در آن بایننس حساب های برخی از کاربران را که شکایت داشتند که وجوه آنها تخلیه شده است را بست.
قبلاً یک کاربر ادعا کرد که که پلتفرم 3Commas کلید API را افشا کرده است. ظاهراً از آن برای تجارت داراییهای کریپتو با ارزش پایین برای افزایش قیمت و سود استفاده شده است.
در پاسخ، بایننس از بازپرداخت هزینه کاربران خودداری کرد. CZ استدلال کرد که هرگز نمی توان مطمئن شد که کاربران کلیدهای API خود را ندزدیده اند. او گفت: «معاملات با استفاده از کلیدهای API که شما ایجاد کردید انجام شد. در غیر این صورت، ما فقط به کاربران برای از دست دادن کلیدهای API خود پول پرداخت می کنیم. امیدوارم متوجه شده باشی."
انکار مسائل امنیتی
در 11 دسامبر، یوری سوروکین، مدیرعامل 3Commas اظهار داشت که اسکرینشاتهای نادرست نشان دهنده ضعیف بودن آن هستند. تیم امنیت لاتاری در توییتر و یوتیوب منتشر شده بود. علاوه بر این، او ادعاهایی مبنی بر دزدیده شدن کلیدهای API توسط کارکنان 3Commas را رد کرد.
او استدلال کرد: "کسی که اسکرین شات ها را ایجاد کرد با یک ویرایشگر HTML کار خوبی انجام داد، اما آنها چند اشتباه کلیدی مرتکب شدند که به راحتی ادعاهای آنها جعلی بودن را ثابت می کند. ما از آن نقطه به نقطه عبور خواهیم کرد.»
در اواخر اکتبر، 3Commas برای اولین بار شروع به تجربه نگرانی های امنیتی کرد. در پاسخ به ادعاهای کاربران در مورد تجارت غیرمجاز در FTX در آن زمان، صرافی نیز هشدار امنیتی صادر کرد.
FTX و 3Commas تصریح شده این به عنوان یک تلاش بالقوه فیشینگ است که در آن هکرها حساب های 3Commas را برای انجام معاملات ایجاد می کنند. با توجه به 3Commas، کلیدهای API از پلتفرم اختصاصی آنها گرفته نشده اند، بلکه از وب سایت های تکراری گرفته شده اند.
سوروکین بعداً اذعان کرد که شواهد نشان میدهد که فیشینگ حداقل یک عامل مؤثر در سرقت API است.
با این حال، جامعه کریپتو در توییتر ادعا کرد که کلیدهای API 3Commas به دلیل نقض امنیتی به خطر افتاده است.
3Commas بالاخره اعتراف کرد که نشت داده را تجربه کرده است
در توسعه اخیر، مدیر عامل شرکت یوری سوروکین در توییتر برای اولین بار اذعان کرد که درز اطلاعات در شرکت او وجود دارد. سوروکین توضیح داد که آنها پس از مشاهده پیام هکر، صحت اطلاعات موجود در فایل ها را تأیید کرده اند. علاوه بر این، مدیر اجرایی تایید کرد که 3Commas اکنون خواستار لغو فوری همه کلیدها از Binance شده است. کوکوین، و همه صرافی های پشتیبانی شده.
رئیس پلت فرم همچنین موافقت کرد که یک شغل داخلی همیشه امکان پذیر است، اما هیچ مدرکی در این مورد در تحقیقات پیدا نکرد.
اکنون، او مدعی شد که این پلتفرم تحقیقات کاملی را در مورد اجرای قانون آغاز کرده است. در همین حال، حساب توییتر 3Commas ادعای هیچ کلیدی که بعد از 16 نوامبر ساخته شده باشد در خطر نیست.
این پلتفرم همچنین بیان کرد: «ما از هر کاربر میخواهیم کلیدهای خود را در صرافیها مجدداً منتشر کند. مجدداً، ما متعهد هستیم که بگوییم هیچ کلیدی پس از 16 نوامبر در خطر نیست. اگر آنها را بهروزرسانی نکنید، توسط صرافیها لغو میشوند تا امنیت حساب شما تضمین شود.»
ضرر تخمینی بالای 10 میلیون دلار
در 23 دسامبر، گروهی از معامله گران ادعا کردند که یک کلید API از پلتفرم 3Commas به خطر افتاده است و امکان سرقت بیش از 22 میلیون دلار ارز دیجیتال را فراهم می کند.
3 Commas تنها زمانی پاک شد که جامعه رمزنگاری توییتر حدود 100,000 کلید API کاربران خود را به دست آورد و به صورت عمومی پست کرد.
در 20 دسامبر، محقق بلاک چین ZachXBT ادعا کرد که 44 قربانی حدود 14.8 میلیون دلار به دلیل سرقت کلیدها از دست داده اند.
ZachXBT در آخرین بیانیه خود گفت: «3Commas سرانجام نشت را تأیید کرد، اما آسیب قبلاً وارد شده بود. هفتهها است که کاربران آن را مقصر میدانند و مسئولیت صفر را نمیپذیرند.»
سلب مسئولیت
BeInCrypto برای دریافت یک بیانیه رسمی در مورد تحولات اخیر با شرکت یا افراد درگیر در داستان تماس گرفته است، اما هنوز پاسخی دریافت نکرده است.
منبع: https://beincrypto.com/3commas-ceo-admits-to-api-leak-asks-exchanges-to-revoke-keys/