- این خبر زمانی منتشر شد که یک کاربر ناشناس توییتر تقریباً 100,000 کلید API را فاش کرد.
- CZ گفت که کاربران 3Commas باید کلیدهای API خود را غیرفعال کنند.
هفته گذشته، گروهی از سرمایه گذاران ادعا کردند که 22 میلیون دلار در کریپتو کارنسی (رمز ارزها ) از پلتفرم معاملاتی گرفته شده بود xnumxcommas به دلیل نقض اعتبار API شرکت. چهارشنبه، 3Commas فاش کرد که مسئول آسیبپذیری API است. این خبر زمانی منتشر شد که یک کاربر ناشناس توییتر تقریباً صد هزار کلید API متعلق به مشتریان 3Commas را فاش کرد.
در اوایل، 3Commas هر گونه مسئولیتی در قبال هرگونه نقض امنیتی را رد کرد. یکی از بنیانگذاران یوری سوروکین بارها در توییتر حدس می زد که حمله فیشینگ عامل افشای اطلاعات حساس توسط مصرف کنندگان است.
روز چهارشنبه، سوروکین توییت کرد:
ما پیام هکر را دیدیم و میتوانیم تأیید کنیم که دادههای موجود در فایلها درست است... ما متأسفیم که این موضوع تا این حد انجام شده است و همچنان در ارتباطات ما در مورد وضعیت شفاف خواهد بود.
به کاربران توصیه می شود کلیدهای API را غیرفعال کنند
برای تسهیل تجارت خودکار، 3Commas کاربران را قادر میسازد تا حسابهای مختلف مبادله ارزهای دیجیتال را به هم متصل کنند. مانند آنهایی که نگه داشته شده اند Binance، به یک پلت فرم واحد. API ها (واسط های برنامه نویسی کاربردی) رویه های استانداردی هستند که به قطعات مختلف نرم افزار اجازه می دهند با یکدیگر تعامل داشته باشند و عملیات را انجام دهند.
قرار است با از بین بردن نیاز به در نظر گرفتن آگاهانه ویژگی های معاملات خود، در زمان و تلاش افراد صرفه جویی کند. در عوض، همه چیز به سرعت و به طور خودکار توسط کد انجام می شود. این است مگر اینکه افراد اشتباه به API ها دسترسی پیدا کنند.
Changpeng Zhao، مدیرعامل بایننس روز چهارشنبه در توییتی گفت که او کاملاً مثبت است که "نشت گسترده کلید API" از 3Commas وجود دارد. CZ همچنین گفت که کاربران 3Commas باید کلیدهای API خود را غیرفعال کنند. در واقع، 3Commas به تازگی شروع به پیشنهاد دقیقاً این موضوع کرده است.
توصیه شده برای شما:
بایننس موضع خود را در مورد نوسانات قیمت در آلت کوین های مرتبط با 3Commas پاک می کند
منبع: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/