یوری سوروکین، مدیر عامل 3Commas تایید کرد که یک هکر کلیدهای API شرکتش را در توییتر در 28 دسامبر فاش کرده است. موضوع.
سوروکین گفت داده های منتشر شده توسط هکر واقعی است. به گفته وی، این پلتفرم با صرافی هایی مانند Binance، KuCoin و دیگران تماس گرفته است تا کلیدهای متصل به 3commas را باطل کنند.
مدیر عامل بایننس Changpeng 'CZ' Zhao توصیه می شود کاربران فوراً دسترسی آن را غیرفعال کنند زیرا او "به طور منطقی مطمئن بود که کلیدهای API به طور گسترده از 3Commas درز کرده است."
مدیر عامل 3Commas گفت که این پلتفرم بررسی کرده است که آیا هک یک کار داخلی است یا خیر، اما نتوانسته مدرکی پیدا کند. او افزود:
تنها تعداد کمی از کارکنان فنی به زیرساخت دسترسی داشتند و ما از 19 نوامبر برای حذف دسترسی آنها اقدام کرده ایم.
سوروکین برای مدیریت این وضعیت توسط شرکتش عذرخواهی کرد. او گفت که آنها تدابیر امنیتی جدیدی را اجرا کرده اند و نهادهای مجری قانون را در آغاز تحقیقات کامل درگیر کرده اند.
قبلاً 3Commas به شدت داشت تکذیب کرد چندین ادعا و گزارش مبنی بر به خطر افتادن کلیدهای API آن. قبل از اینکه مدیرعامل آن هک را تایید کند، حساب توییتر این شرکت دوباره وجود داشت تکذیب کرد که داده های آن نقض شده است.
انجمن از 3 ویرگول برای بازپرداخت قربانیان می خواهد
اعضای جامعه کریپتو از پلتفرم معاملاتی به خطر افتاده خواسته اند استرداد قربانیان هک API
A قربانیکوین مابا، توییت که 3Commas به جای قبول مسئولیت و جلوگیری از سوء استفاده بیشتر، مدام دروغ می گفت و کاربران را سرزنش می کرد. او پرسید که آیا این پلتفرم به کاربران آسیب دیده بازپرداخت می کند یا خیر.
یکی دیگر از اعضای جامعه، گرلام، گفت: 3 ویرگول "همه را به این فکر انداخت که تقصیر آنها برای فیش شدن است."
در همین حال، چند نفر دیگر از اعضای جامعه مورد انتقاد قرار 3 مدیریت وضعیت با کاما. به گفته آنها، این شرکت میتوانست از هکهای بیشتر جلوگیری کند، در صورتی که پیش از این نقض دادهها را تأیید میکرد برچسب قربانیان به عنوان "بازیگران بد نیت" و ادعای اینکه آنها "شواهد جعل" کرده اند.
منبع: https://cryptoslate.com/victims-seek-refund-as-3commas-ceo-verifies-api-data-leak/