مدیرعامل این شرکت تایید نکرده است که آیا بازپرداخت وجه به قربانیان آسیب دیده را انجام خواهد داد یا خیر، اما گفت که به عنوان یک اقدام فوری، پلتفرم از همه صرافیهای شریک درخواست کرده است که کلیدهای API مرتبط با سیستمهایش را غیرفعال کنند.
در چند هفته گذشته، توییتر رمزنگاری شده 3Commas را فراخوانی کرده است، یک پلت فرم معاملاتی خودکار با توجه به نشت رابط برنامه نویسی برنامه (API) خود که باعث از دست رفتن سرمایه کاربران شده است. پس از انکارهای زیاد و جابجایی سرزنش ها، یوری سوروکین، مدیر اجرایی پلت فرم بیرون بیا تا اعتراف کنی نشت از سکو بود.
به عنوان یک پروتکل، 3Commas به کاربران کمک می کند تا به صرافی های شخص ثالث متصل شوند Binance, KuCoinو موارد مشابه که در آن کدهای بسیار کاربردی می توانند برای انجام معاملات به صورت خودکار استفاده شوند. اتصالات به این صرافیهای متمرکز از طریق APIهای آن انجام میشود که صدها کلید کاربران در معرض خطر قرار گرفتند.
ZachXBT، Sleuth محبوب زنجیرهای، گفت که ۴۴ کاربر 44Commas را تأیید کرده است که مجموعاً ۱۴.۸ میلیون دلار را از طریق کلیدهای API به سرقت رفته از پلتفرم از دست دادهاند. هنگامی که این گزارش برای اولین بار منتشر شد، Sorokin استدلال کرد که هر شکلی از نشت به این معنی است که خود کاربران کلیدهای API خود را از طریق یک حمله فیشینگ هدفمند رها کرده اند.
این در مورد اصطلاحات نیست، در مورد سقف مشکل است. که این است - مسائل کلیدهای API توسط صرافی ها لو رفت. ربطی به 3Commas API، نقطه ندارد. ما تلاش می کنیم تا آنجا که می توانیم کمک کنیم - مردم را به همکاری با صرافی ها و اجرای قانون تشویق کنیم.
— یوری سوروکین (@YS_3Commas) دسامبر 23، 2022
با توجه به این واقعیت که 3Commas توسط میلیون ها معامله گر استفاده می شود، او اظهار داشت که هک در پایگاه داده آن تعداد نسبتاً بیشتری قربانیان را نسبت به آنچه در توییتر گزارش می شود شامل می شود.
"اگر قربانی هستید - به این معنی است که به نوعی کلیدهای شما لو رفته است. نه از 3Commas، در غیر این صورت، شما میلیون ها مورد را می دیدید، نه صدها. افزونههای مرورگر، دزدها و انواع بدافزارها وجود دارند.»
در یک چرخش دراماتیک از رویدادها، سوروکین در نهایت اعتراف کرد که نشت از پلتفرم آن سرچشمه گرفته است و او از این که اوضاع تا کنون چگونه شکل گرفته است متاسف است.
نشت API 3Commas: دوره بعدی اقدام
پس از پذیرفتن نقش خود، سوروکین و تیم 3Commas با واکنش شدید جامعه روبرو شده اند، به ویژه با توجه به این واقعیت که این ساز و برگ تجارت به این امر معروف است. بهره برداری های مرتبط در گذشته است.
یکی از کاربران توییتر، CoinMamba که به عنوان مشتری 3Commas نیز فعالیت می کند، خواستار بازپرداخت همه قربانیان آسیب دیده شد.
«شما به جای قبول مسئولیت و جلوگیری از سوء استفادههای بیشتر، مدام دروغ میگفتید و میگفتید این تقصیر ماست. آیا اکنون می خواهید به کاربران بازپرداخت کنید؟» او خواست.
سوروکین تایید نکرده است که آیا به قربانیان آسیبدیده بازپرداخت خواهد کرد یا خیر، اما گفت که به عنوان یک اقدام فوری، پلتفرم از همه صرافیهای شریک درخواست کرده است که کلیدهای API مرتبط با سیستمهایش را غیرفعال کنند.
ما پیام هکر را دیدیم و میتوانیم صحت اطلاعات موجود در فایلها را تأیید کنیم. به عنوان یک اقدام فوری، ما از Binance، Kucoin و سایر صرافیهای پشتیبانی شده درخواست کردهایم که تمام کلیدهایی را که به 3Commas متصل شدهاند لغو کنند.»
وی گفت: در تحقیقات خود شواهدی مبنی بر اینکه هک یک کار داخلی بوده است، یافت نشد و با آغاز تحقیقات کامل در مورد این حادثه، به هماهنگی با ماموران اجرای قانون ادامه خواهد داد.
سوروکین بر خلاف نحوه مدیریت این وضعیت قبل از این زمان، گفت که در ارتباطات خود در پیشبرد بیشتر آیندهدار خواهد بود.
بنیامین گادفری علاقه مندان به روزنامه نگاری و روزنامه نگاران است که از نوشتن برنامه های زندگی واقعی فناوری و نوآوری های blockchain برای ایجاد پذیرش عمومی و ادغام جهانی فن آوری در حال ظهور لذت می برند. خواسته های او برای آموزش مردم در مورد cryptocur ارز ، الهام بخش کمک های وی به رسانه ها و سایت های مشهور مبتنی بر blockchain می باشد. بنیامین گادفری عاشق ورزش و کشاورزی است.
منبع: https://www.coinspeaker.com/3commas-api-keys-leak-fault/