3Commas بالاخره اعتراف کرد که نشت آخرین کلیدهای API تقصیر آن بوده است

در چند هفته گذشته، توییتر رمزنگاری شده 3Commas را فراخوانی کرده است، یک پلت فرم معاملاتی خودکار با توجه به نشت رابط برنامه نویسی برنامه (API) خود که باعث از دست رفتن سرمایه کاربران شده است. پس از انکارهای زیاد و جابجایی سرزنش ها، یوری سوروکین، مدیر اجرایی پلت فرم بیرون بیا تا اعتراف کنی نشت از سکو بود.

به عنوان یک پروتکل، 3Commas به کاربران کمک می کند تا به صرافی های شخص ثالث متصل شوند Binance, KuCoinو موارد مشابه که در آن کدهای بسیار کاربردی می توانند برای انجام معاملات به صورت خودکار استفاده شوند. اتصالات به این صرافی‌های متمرکز از طریق API‌های آن انجام می‌شود که صدها کلید کاربران در معرض خطر قرار گرفتند.

ZachXBT، Sleuth محبوب زنجیره‌ای، گفت که ۴۴ کاربر 44Commas را تأیید کرده است که مجموعاً ۱۴.۸ میلیون دلار را از طریق کلیدهای API به سرقت رفته از پلتفرم از دست داده‌اند. هنگامی که این گزارش برای اولین بار منتشر شد، Sorokin استدلال کرد که هر شکلی از نشت به این معنی است که خود کاربران کلیدهای API خود را از طریق یک حمله فیشینگ هدفمند رها کرده اند.

این در مورد اصطلاحات نیست، در مورد سقف مشکل است. که این است - مسائل کلیدهای API توسط صرافی ها لو رفت. ربطی به 3Commas API، نقطه ندارد. ما تلاش می کنیم تا آنجا که می توانیم کمک کنیم - مردم را به همکاری با صرافی ها و اجرای قانون تشویق کنیم.

— یوری سوروکین (@YS_3Commas) دسامبر 23، 2022

با توجه به این واقعیت که 3Commas توسط میلیون ها معامله گر استفاده می شود، او اظهار داشت که هک در پایگاه داده آن تعداد نسبتاً بیشتری قربانیان را نسبت به آنچه در توییتر گزارش می شود شامل می شود.

"اگر قربانی هستید - به این معنی است که به نوعی کلیدهای شما لو رفته است. نه از 3Commas، در غیر این صورت، شما میلیون ها مورد را می دیدید، نه صدها. افزونه‌های مرورگر، دزدها و انواع بدافزارها وجود دارند.»

در یک چرخش دراماتیک از رویدادها، سوروکین در نهایت اعتراف کرد که نشت از پلتفرم آن سرچشمه گرفته است و او از این که اوضاع تا کنون چگونه شکل گرفته است متاسف است.

نشت API 3Commas: دوره بعدی اقدام

پس از پذیرفتن نقش خود، سوروکین و تیم 3Commas با واکنش شدید جامعه روبرو شده اند، به ویژه با توجه به این واقعیت که این ساز و برگ تجارت به این امر معروف است. بهره برداری های مرتبط در گذشته است.

یکی از کاربران توییتر، CoinMamba که به عنوان مشتری 3Commas نیز فعالیت می کند، خواستار بازپرداخت همه قربانیان آسیب دیده شد.

«شما به جای قبول مسئولیت و جلوگیری از سوء استفاده‌های بیشتر، مدام دروغ می‌گفتید و می‌گفتید این تقصیر ماست. آیا اکنون می خواهید به کاربران بازپرداخت کنید؟» او خواست.

سوروکین تایید نکرده است که آیا به قربانیان آسیب‌دیده بازپرداخت خواهد کرد یا خیر، اما گفت که به عنوان یک اقدام فوری، پلتفرم از همه صرافی‌های شریک درخواست کرده است که کلیدهای API مرتبط با سیستم‌هایش را غیرفعال کنند.

ما پیام هکر را دیدیم و می‌توانیم صحت اطلاعات موجود در فایل‌ها را تأیید کنیم. به عنوان یک اقدام فوری، ما از Binance، Kucoin و سایر صرافی‌های پشتیبانی شده درخواست کرده‌ایم که تمام کلیدهایی را که به 3Commas متصل شده‌اند لغو کنند.»

وی گفت: در تحقیقات خود شواهدی مبنی بر اینکه هک یک کار داخلی بوده است، یافت نشد و با آغاز تحقیقات کامل در مورد این حادثه، به هماهنگی با ماموران اجرای قانون ادامه خواهد داد.

سوروکین بر خلاف نحوه مدیریت این وضعیت قبل از این زمان، گفت که در ارتباطات خود در پیشبرد بیشتر آینده‌دار خواهد بود.

بعد اخبار بلوچین, اخبار Cryptocurrency, رسانه, اخبار فناوری

بنیامین گادفری علاقه مندان به روزنامه نگاری و روزنامه نگاران است که از نوشتن برنامه های زندگی واقعی فناوری و نوآوری های blockchain برای ایجاد پذیرش عمومی و ادغام جهانی فن آوری در حال ظهور لذت می برند. خواسته های او برای آموزش مردم در مورد cryptocur ارز ، الهام بخش کمک های وی به رسانه ها و سایت های مشهور مبتنی بر blockchain می باشد. بنیامین گادفری عاشق ورزش و کشاورزی است.