3Virgül, bir kripto ticaret sinyalleri sağlayıcısı, binlerce kullanıcı API anahtarının ele geçirildiği yakın tarihli bir saldırıyı nihayet onayladı.
Platformun kurucusu ve CEO'su Yuri Sorokin, Çarşamba günü anonim bir kullanıcının 3Commas kullanıcılarına bağlı API anahtarlarının bir listesini ele geçirdiği ortaya çıktıktan sonra bu gerçeği kabul etti.
Hızlı haberler, önemli ipuçları ve pazar analizi mi arıyorsunuz?
Invezz haber bültenine bugün kaydolun.
Sorokin'in bir saldırıyı kabul etmesi ve on binlerce kullanıcının potansiyel olarak ifşa olması, API sızıntısının birkaç bireysel kullanıcıyı etkileyen kimlik avı saldırılarından kaynaklandığına dair şirketinin geçtiğimiz birkaç haftadaki iddiasından farklı.
3Commas, API anahtarlarının sızdırıldığını kabul ediyor
Sorokin, Çarşamba günü tweet attığı bir açıklamada, şirketinin anonim olarak paylaşılan API anahtarları veritabanını incelediğini ve bunların doğru olduğunu bulduğunu söyledi. 3Commas CEO'suna göre, platform hemen destek istedi kripto borsalarıticaret botuna bağlı tüm API anahtarlarını iptal etmek için Binance ve KuCoin dahil.
3Commas'ın ileriye dönük şeffaflık sözü vermesine rağmen sızıntıyı içeriden bir iş olarak görmediği de iddia edildi.
Zincir üstü dedektif ZachXBT, kim şuraya 3Commas kullanıcı grubuna danıştıktan sonra bazı anahtarların orijinalliğini doğrulamıştı, ünlü:
"3Commas sonunda sızıntıyı kabul etti, ancak hasar çoktan verilmişti. Haftalardır kullanıcılarını suçluyorlar ve sıfır sorumluluk kabul ediyorlar.”
Sorokin, şirketine kadar uzanan sızıntıyı doğrulamak için Twitter'a gitmeden önce, Binance CEO'su Changpeng Zhao, API anahtarlarını 3Commas'a koyan kullanıcıları derhal devre dışı bırakmaları konusunda uyardı. Zhao, kripto platformundan yaygın bir API anahtarı sızıntısı olduğuna inandığını belirtti.
3Commas kullanıcıları, sızıntıyla bağlantılı olarak 22 milyon dolarlık kayıp bildirdi.
Kaynak: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/