Şirketin CEO'su, etkilenen mağdurlara geri ödeme yapıp yapmayacağını doğrulamadı ancak platformun acil eylem planı olarak tüm ortak borsalardan, sistemlerine bağlanan API anahtarlarını devre dışı bırakmasını talep ettiğini söyledi.
Son birkaç haftadır kripto Twitter, kullanıcılar için fon kaybına neden olan Uygulama Programlama Arayüzünün (API) sızıntısıyla ilgili olarak otomatik bir ticaret platformu olan 3Commas'a çağrıda bulunuyor. Pek çok inkar ve suçlamanın ardından platformun İcra Kurulu Başkanı Yuriy Sorokin, itiraf etmek için dışarı çık Sızıntı platformdandı.
Bir protokol olarak 3Commas, kullanıcıların aşağıdaki gibi üçüncü taraf borsalara bağlanmasına yardımcı olur: Binance, KuCoinve işlemleri otomatik bir şekilde gerçekleştirmek için oldukça işlevsel kodların kullanılabileceği benzerleri. Bu merkezi borsalara olan bağlantılar, yüzlerce kullanıcının anahtarının ele geçirildiği API'ler aracılığıyla sağlanıyor.
Popüler zincir içi Sleuth, ZachXBT, platformdan çalınan API anahtarları nedeniyle kümülatif olarak 44 milyon dolar kaybeden 3 kadar 14.8Commas kullanıcısının doğrulandığını söyledi. Rapor ilk kez ortaya çıktığında Sorokin, herhangi bir sızıntının, kullanıcıların kendilerinin hedefli bir kimlik avı saldırısı yoluyla API anahtarlarından vazgeçtiği anlamına geldiğini savundu.
Bu terminolojiyle ilgili değil, sorunun çatısıyla ilgili. Yani borsalara göre API anahtar sorunları sızdırıldı. 3Commas API ile hiçbir ilgisi yok, nokta. Elimizden geldiğince yardım etmeye çalışıyoruz; insanları borsalar ve kolluk kuvvetleriyle çalışmaya teşvik ediyoruz.
— Yuriy Sorokin (@YS_3Commas) 23 Aralık 2022
3Commas'ın milyonlarca yatırımcı tarafından kullanıldığı gerçeği göz önüne alındığında, veritabanına yapılacak bir saldırının, Twitter'da bildirilenden nispeten daha fazla sayıda kurbanı kapsayacağını öne sürdü.
“Eğer kurbansanız bu, bir şekilde anahtarlarınızın sızdırıldığı anlamına gelir. 3Commas'tan değil, aksi takdirde yüz değil milyonlarca vaka görürdünüz. tarayıcı uzantıları, hırsızlar ve her türlü kötü amaçlı yazılım ortalıkta."
Olayların dramatik bir şekilde değişmesiyle Sorokin nihayet sızıntının platformdan kaynaklandığını itiraf etti ve işlerin şu ana kadar gidişatından dolayı üzgün olduğunu söyledi.
3Commas API Sızıntısı: Sonraki Eylem Planı
Rolünün kabul edilmesinin ardından Sorokin ve 3Commas ekibi, özellikle takas ekibinin ünlü olması nedeniyle topluluktan daha yoğun tepki alıyor. ilgili istismarlar geçmişte.
Aynı zamanda 3Commas müşterisi olarak da görev yapan Twitter kullanıcısı CoinMamba, etkilenen tüm kurbanlar için para iadesi talep etti.
“Sorumluluk almak ve daha fazla istismarı önlemek yerine yalan söylemeye ve bunun bizim hatamız olduğunu söylemeye devam ettiniz. Şimdi kullanıcılara para iadesi yapacak mısınız?” diye sordu.
Sorokin, etkilenen mağdurlara geri ödeme yapıp yapmayacağını doğrulamadı ancak platformun acil eylem planı olarak tüm ortak borsalardan, sistemlerine bağlanan API anahtarlarını devre dışı bırakmasını talep ettiğini söyledi.
“Bilgisayar korsanının mesajını gördük ve dosyalardaki verilerin doğru olduğunu doğrulayabildik. Acil bir eylem olarak Binance, Kucoin ve diğer desteklenen borsalardan 3Commas'a bağlı tüm anahtarları iptal etmelerini istedik" diye tweet attı.
Soruşturmalarında, hacklemenin içeriden yapılmış bir iş olduğuna dair kanıt bulunmadığını ve olayla ilgili kapsamlı bir soruşturma başlatırken kolluk kuvvetleriyle koordinasyon sağlamaya devam edeceğini söyledi.
Sorokin, bu sefer öncesinde durumu ele alma biçiminden farklı olarak, bundan sonraki iletişimlerinde daha açık sözlü olacağını söyledi.
Benjamin Godfrey, blockchain teknolojisinin gerçek yaşam uygulamaları ve gelişmekte olan teknolojinin dünya çapında entegrasyonunu sağlamak için yenilikler ve yenilikler hakkında yazmaktan hoşlanan bir blockchain meraklısı ve gazetecidir. İnsanları kripto para birimleri hakkında eğitme arzusu, ünlü blockchain tabanlı medya ve sitelere yaptığı katkılara ilham veriyor. Benjamin Godfrey, spor ve tarım sever.
Kaynak: https://www.coinspeaker.com/3commas-api-keys-leak-fault/