3Commas indrømmer endelig, at den seneste API-nøglelækage var dens skyld

I de sidste par uger har crypto Twitter kaldt 3Commas, en automatiseret handelsplatform med hensyn til lækagen af ​​dets Application Programming Interface (API), der har forårsaget tab af midler for brugerne. Efter mange benægtelser og skyldskifte har platformens administrerende direktør, Yuriy Sorokin, komme ud for at indrømme lækagen var fra platformen.

Som en protokol hjælper 3Commas brugere med at oprette forbindelse til tredjepartsudvekslinger som f.eks Binance, KuCoin, og lignende, hvor meget funktionelle koder kan bruges til at placere handler på en automatiseret måde. Forbindelserne til disse centraliserede udvekslinger er gennem deres API'er, hvoraf hundredvis af brugeres nøgler blev kompromitteret.

Populær on-chain Sleuth, ZachXBT sagde, at han verificerede så mange som 44 3Commas-brugere, der mistede et kumulativt beløb på $14.8 millioner gennem API-nøglerne, der blev stjålet fra platformen. Da rapporten først gik rundt, argumenterede Sorokin for, at enhver form for læk betød, at brugerne selv havde opgivet deres API-nøgler gennem et målrettet phishing-angreb.

Det handler ikke om terminologien, det handler om problemets tag. Hvilket er - API-nøglerproblemer fra udvekslinger blev lækket. Har intet at gøre med 3Commas API, punktum. Vi forsøger at hjælpe så meget vi kan - skubbe folk til at arbejde med udvekslingerne og retshåndhævelsen.

— Yuriy Sorokin (@YS_3Commas) 23. December, 2022

I betragtning af det faktum, at 3Commas bruges af millioner af handlende, hævdede han, at et hack på dens database vil involvere et relativt større antal ofre, end der bliver rapporteret på Twitter.

"Hvis du er et offer - så betyder det, at dine nøgler på en eller anden måde blev lækket. Ikke fra 3Commas, da du ellers ville have set millioner af sager, ikke hundrede. browserudvidelser, tyvere og alle former for malware er derude."

I et dramatisk twist af begivenheder indrømmede Sorokin endelig, at lækagen stammede fra dens platform, og at han var ked af, hvordan tingene har formet sig indtil videre.

3Commas API-læk: Næste handlingsforløb

Efter optagelsen af ​​sin rolle har Sorokin og 3Commas-teamet modtaget mere intens tilbageslag fra fællesskabet, især med det faktum, at handelstøjet er kendt for relaterede udnyttelser tidligere.

En Twitter-bruger, CoinMamba, der også fungerer som 3Commas-kunde, krævede en refusion for alle berørte ofre.

"Du blev ved med at lyve og sige, at det var vores skyld i stedet for at tage ansvar og forhindre yderligere udnyttelser. Vil du refundere brugerne nu?" forlangte han.

Sorokin har ikke bekræftet, hvorvidt han vil foretage en refusion til de berørte ofre, men sagde som en umiddelbar handling, at platformen har anmodet alle partnerudvekslinger om at deaktivere deres API-nøgler, der linker til dens systemer.

"Vi så hackerens besked og kan bekræfte, at dataene i filerne er sande. Som en øjeblikkelig handling har vi bedt Binance, Kucoin og andre understøttede børser tilbagekalde alle de nøgler, der var forbundet til 3Commas,” tweetede han.

Han sagde i sine undersøgelser, at beviser på, at hacket var et internt job, ikke blev fundet, og at det vil fortsætte med at koordinere med retshåndhævende agenter, mens det lancerer en fuldstændig undersøgelse af hændelsen.

I modsætning til hvordan han har håndteret situationen før dette tidspunkt, sagde Sorokin, at han vil være mere fremadrettet i kommunikationen.

næste Blockchain News, Cryptocurrency nyheder, Nyheder, Teknologi Nyheder

Benjamin Godfrey er en blockchain-entusiast og journalister, der synes om at skrive om de virkelige anvendelser af blockchain-teknologi og innovationer for at skabe generel accept og verdensomspændende integration af den nye teknologi. Hans ønsker om at uddanne folk om cryptocururrency inspirerer hans bidrag til berømte blockchain-baserede medier og websteder. Benjamin Godfrey er en elsker af sport og landbrug.