- Nyheden brød ud, da en ukendt Twitter-bruger lækkede næsten 100,000 API-nøgler.
- CZ sagde, at 3Commas-brugere skulle deaktivere deres API-nøgler.
I sidste uge hævdede en gruppe investorer, at $22 millioner ind cryptocurrency var taget fra handelsplatformen 3Commas på grund af et brud på virksomhedens API-legitimationsoplysninger. Onsdag afslørede 3Commas, at det var ansvarligt for API-sårbarheden. Nyheden brød ud, da en ukendt Twitter-bruger lækkede næsten hundrede tusinde API-nøgler tilhørende 3Commas-kunder.
Tidligt afviste 3Commas ethvert ansvar for ethvert sikkerhedsbrud. Medstifteren Yuriy Sorokin spekulerede gentagne gange på Twitter, at et phishing-angreb var skyld i forbrugernes videregivelse af følsomme oplysninger.
Onsdag tweetede Sorokin:
"Vi så hackerens besked og kan bekræfte, at dataene i filerne er sande... Vi beklager, at dette er nået så langt og vil fortsat være gennemsigtigt i vores kommunikation omkring situationen."
Brugere anbefales at deaktivere API-nøgler
For at lette automatisk handel gør 3Commas brugere i stand til at forbinde forskellige cryptocurrency-udvekslingskonti. Sådan som dem, der holdes fast Binance, til en enkelt platform. API'er (applikationsprogrammeringsgrænseflader) er standardprocedurerne til at tillade forskellige stykker software at interagere med hinanden og udføre operationer.
Det er meningen, at det skal spare folk tid og kræfter ved at eliminere behovet for, at de bevidst overvejer detaljerne i deres handler. I stedet bliver alt gjort prompte og automatisk med kode. Det er medmindre de forkerte personer får adgang til API'erne.
Binance CEO Changpeng Zhao tweetede onsdag, at han var ret sikker på, at der var "udbredt API-nøglelæk" fra 3Commas. CZ sagde også, at 3Commas-brugere skulle deaktivere deres API-nøgler. Faktisk er 3Commas lige begyndt at foreslå netop dette.
Anbefalet til dig:
Binance fjerner holdning til prisudsving i altcoins knyttet til 3kommaer
Kilde: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/