De første antydninger af problemer begyndte at brygge tilbage i oktober. På det tidspunkt blev 3Commas anklaget for at lække API-nøgler, der tillod dårlige aktører at tage kontrol over API'er solgt til slutbrugere, med katastrofale konsekvenser.
3Commas er en automatiseret handelsplatform, som giver kunderne en API, som de derefter kan forbinde til udvekslingsplatforme for at give botten mulighed for at udføre transaktioner på et splitsekund, når der er mulighed for profit.
Hvis nøglen, der blev brugt til at forbinde API'et til platformen, skulle opsnappes, ville det give en dårlig aktør mulighed for i det væsentlige at kapre slutbrugerens kryptoudvekslingskonto uden at have brug for den erhvervsdrivendes adgangskode, e-mail og så videre.
- I oktober blev omkring $6 millioner dollars stjålet fra FTX-konti via 3Commas API. FTX – som på det tidspunkt angiveligt var solvent – tog beslutningen om at refundere brugerne på trods af, at netop disse midler blev stjålet uden FTX's skyld.
- SBF understregede dog også, at tilbagebetalingen var en engangsundtagelse.
- Lidt over en måned senere skete en lignende hændelse - denne gang på Binance.
- Børsen nægtede at refundere brugeren, med CZ anførte, at der ikke var nogen måde at sikre sig god tro fra brugerens side.
- Desuden, selvom brugeren var sikker på at have handlet i god tro, ville dette ikke nødvendigvis have været en fejl fra Binances side, da phishing kunne være sket helt uden for platformen.\Næsten tre uger senere vendte CZ tilbage til Twitter og rådgav brugere til at deaktivere alle 3Commas API-nøgler på Binance, da han havde grund til at tro, at nøglerne blev kompromitteret i massevis.
- Tweetet satte alarmklokker i gang i hele samfundet, og mindre end et døgn senere indrømmede Yuriy Sorokin – CEO og grundlægger af 3Commas – at de lækkede nøgler faktisk kom fra 3Commas.
- Ifølge Sorokin er der dog intet bevis for, at det har været et internt job.
"Vi gjorde alt, hvad vi kunne, for at undersøge et internt job, da det altid var et muligt scenarie og på vores overvågningsliste, men bevis for et internt job blev ikke fundet. Kun et lille antal tekniske medarbejdere havde adgang til infrastrukturen, og vi har truffet foranstaltninger siden 19. november for at fjerne deres adgang."
- Dette står i skarp kontrast til erklæringer afgivet to uger tidligere, hvor Sorokin anklagede ofre for at forfalske beviser og hævdede, at 3Commas ikke er skyld i det mindste.
- Debaklet har forståeligt nok fået handlende op i armene igen, hvor mange venter på, at der bliver kastet mere lys over situationen - og forhåbentlig nogle tilbagebetalinger.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/