- Η είδηση έγινε γνωστό όταν ένας άγνωστος χρήστης του Twitter διέρρευσε σχεδόν 100,000 κλειδιά API.
- Η CZ είπε ότι οι χρήστες 3Commas θα πρέπει να απενεργοποιήσουν τα κλειδιά API τους.
Την περασμένη εβδομάδα, μια ομάδα επενδυτών ισχυρίστηκε ότι τα 22 εκατομμύρια δολάρια cryptocurrency είχε ληφθεί από την πλατφόρμα συναλλαγών 3Commas λόγω παραβίασης των διαπιστευτηρίων API της εταιρείας. Την Τετάρτη, η 3Commas αποκάλυψε ότι ήταν υπεύθυνη για την ευπάθεια του API. Η είδηση έγινε γνωστό όταν ένας άγνωστος χρήστης του Twitter διέρρευσε σχεδόν εκατό χιλιάδες κλειδιά API που ανήκαν σε πελάτες του 3Commas.
Νωρίς, η 3Commas αρνήθηκε οποιαδήποτε ευθύνη για οποιαδήποτε παραβίαση ασφάλειας. Ο συνιδρυτής Yuriy Sorokin υπέθεσε επανειλημμένα στο Twitter ότι μια επίθεση phishing ευθύνεται για την αποκάλυψη ευαίσθητων πληροφοριών από τους καταναλωτές.
Την Τετάρτη, ο Sorokin έγραψε στο Twitter:
«Είδαμε το μήνυμα του χάκερ και μπορούμε να επιβεβαιώσουμε ότι τα δεδομένα στα αρχεία είναι αληθινά… Λυπούμαστε που έχει φτάσει μέχρι τώρα και θα συνεχίσουμε να είμαστε διαφανείς στις επικοινωνίες μας γύρω από την κατάσταση».
Συνιστάται στους χρήστες να απενεργοποιήσουν τα κλειδιά API
Για τη διευκόλυνση των αυτόματων συναλλαγών, το 3Commas επιτρέπει στους χρήστες να συνδέουν διάφορους λογαριασμούς ανταλλαγής κρυπτονομισμάτων. Όπως αυτά που κρατήθηκαν Binance, σε μια ενιαία πλατφόρμα. Τα API (διεπαφές προγραμματισμού εφαρμογών) είναι οι τυπικές διαδικασίες που επιτρέπουν σε διαφορετικά κομμάτια λογισμικού να αλληλεπιδρούν μεταξύ τους και να εκτελούν λειτουργίες.
Υποτίθεται ότι εξοικονομεί χρόνο και προσπάθεια στους ανθρώπους εξαλείφοντας την ανάγκη να εξετάζουν συνειδητά τις ιδιαιτερότητες των συναλλαγών τους. Αντίθετα, όλα γίνονται άμεσα και αυτόματα με κωδικό. Αυτό είναι εκτός εάν τα λάθος άτομα αποκτήσουν πρόσβαση στα API.
Ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao, μίλησε στο Twitter την Τετάρτη ότι ήταν αρκετά θετικός ότι υπήρχαν «εκτεταμένες διαρροές κλειδιών API» από το 3Commas. Ο CZ είπε επίσης ότι οι χρήστες 3Commas θα πρέπει να απενεργοποιήσουν τα κλειδιά API τους. Στην πραγματικότητα, το 3Commas μόλις άρχισε να προτείνει ακριβώς αυτό.
Συνιστάται για εσένα:
Το Binance Καθαρίζει τη θέση για τις διακυμάνσεις των τιμών σε Altcoins που συνδέονται με 3Commas
Πηγή: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/