Ο Διευθύνων Σύμβουλος της εταιρείας δεν έχει επιβεβαιώσει εάν θα κάνει ή όχι επιστροφή χρημάτων στα θύματα που έχουν πληγεί, αλλά είπε ότι ως άμεση δράση, η πλατφόρμα ζήτησε από όλες τις ανταλλαγές συνεργατών να απενεργοποιήσουν τα κλειδιά API που συνδέονται με τα συστήματά της.
Τις τελευταίες εβδομάδες, το κρυπτογραφικό Twitter καλεί το 3Commas, μια αυτοματοποιημένη πλατφόρμα συναλλαγών σε σχέση με τη διαρροή της διεπαφής προγραμματισμού εφαρμογών (API) που έχει προκαλέσει απώλεια κεφαλαίων για τους χρήστες. Μετά από πολλές αρνήσεις και μετατόπιση ευθυνών, ο Διευθύνων Σύμβουλος της πλατφόρμας, Yuriy Sorokin έχει βγείτε να παραδεχτείτε η διαρροή ήταν από την πλατφόρμα.
Ως πρωτόκολλο, το 3Commas βοηθά τους χρήστες να συνδέονται σε ανταλλαγές τρίτων όπως π.χ Binance, KuCoin, και τα παρόμοια όπου μπορούν να χρησιμοποιηθούν εξαιρετικά λειτουργικοί κώδικες για την πραγματοποίηση συναλλαγών με αυτοματοποιημένο τρόπο. Οι συνδέσεις σε αυτές τις κεντρικές ανταλλαγές γίνονται μέσω των API των οποίων παραβιάστηκαν εκατοντάδες κλειδιά χρηστών.
Ο δημοφιλής on-chain Sleuth, ZachXBT είπε ότι επαλήθευσε έως και 44 χρήστες 3Commas που έχασαν αθροιστικά 14.8 εκατομμύρια δολάρια μέσω των κλειδιών API που κλάπηκαν από την πλατφόρμα. Όταν η αναφορά έκανε τον γύρο για πρώτη φορά, ο Sorokin υποστήριξε ότι οποιαδήποτε μορφή διαρροής σήμαινε ότι οι ίδιοι οι χρήστες είχαν εγκαταλείψει τα κλειδιά API τους μέσω μιας στοχευμένης επίθεσης phishing.
Δεν πρόκειται για την ορολογία, αλλά για την οροφή του προβλήματος. Δηλαδή – Διέρρευσαν ζητήματα κλειδιών API από ανταλλακτήρια. Δεν έχει καμία σχέση με το API 3Commas, τελεία. Προσπαθούμε να βοηθήσουμε όσο μπορούμε – ωθήσουμε τους ανθρώπους να συνεργαστούν με τις ανταλλαγές και την επιβολή του νόμου.
— Γιούρι Σορόκιν (@YS_3Commas) Δεκέμβριος 23, 2022
Λαμβάνοντας υπόψη το γεγονός ότι το 3Commas χρησιμοποιείται από εκατομμύρια εμπόρους, υποστήριξε ότι ένα hack στη βάση δεδομένων του θα περιλαμβάνει σχετικά μεγαλύτερο αριθμό θυμάτων από ό,τι αναφέρεται στο Twitter.
«Αν είσαι θύμα – τότε σημαίνει ότι με κάποιο τρόπο διέρρευσαν τα κλειδιά σου. Όχι από 3Commas, γιατί διαφορετικά, θα είχατε δει εκατομμύρια περιπτώσεις, όχι εκατό. Οι επεκτάσεις του προγράμματος περιήγησης, οι κλέφτες και όλα τα είδη κακόβουλου λογισμικού είναι εκεί έξω».
Σε μια δραματική ανατροπή των γεγονότων, ο Sorokin παραδέχτηκε τελικά ότι η διαρροή προήλθε από την πλατφόρμα του και ότι λυπόταν για το πώς έχουν διαμορφωθεί τα πράγματα μέχρι τώρα.
Διαρροή API 3Commas: Επόμενος κύκλος δράσης
Μετά την αποδοχή του ρόλου του, ο Sorokin και η ομάδα 3Commas δέχονται πιο έντονες αντιδράσεις από την κοινότητα, ειδικά με το γεγονός ότι η συναλλαγή είναι γνωστή για σχετικά κατορθώματα στο παρελθόν.
Ένας χρήστης του Twitter, ο CoinMamba, ο οποίος λειτουργεί και ως πελάτης 3Commas, ζήτησε επιστροφή χρημάτων για όλα τα θύματα που επηρεάστηκαν.
«Συνέχισε να λες ψέματα και να λες ότι αυτό ήταν δικό μας λάθος αντί να αναλάβουμε την ευθύνη και να αποτρέψουμε περαιτέρω κατορθώματα. Θα επιστρέψετε χρήματα στους χρήστες τώρα;» απαίτησε.
Ο Sorokin δεν έχει επιβεβαιώσει εάν θα κάνει ή όχι επιστροφή χρημάτων στα θύματα που έχουν πληγεί, αλλά είπε ότι ως άμεση δράση, η πλατφόρμα ζήτησε από όλες τις ανταλλαγές συνεργατών να απενεργοποιήσουν τα κλειδιά API που συνδέονται με τα συστήματά της.
«Είδαμε το μήνυμα του χάκερ και μπορούμε να επιβεβαιώσουμε ότι τα δεδομένα στα αρχεία είναι αληθή. Ως άμεση ενέργεια, ζητήσαμε από το Binance, το Kucoin και άλλες υποστηριζόμενες ανταλλαγές να ανακαλέσουν όλα τα κλειδιά που ήταν συνδεδεμένα με 3Commas», έγραψε στο Twitter.
Είπε ότι στις έρευνές του, δεν βρέθηκαν στοιχεία ότι η πειρατεία ήταν εσωτερική δουλειά και ότι θα συνεχίσει να συντονίζεται με τους πράκτορες επιβολής του νόμου καθώς ξεκινά πλήρη έρευνα για το περιστατικό.
Σε αντίθεση με το πώς χειρίστηκε την κατάσταση πριν από αυτό το διάστημα, ο Sorokin είπε ότι θα είναι πιο πρόθυμος στις επικοινωνίες του να προχωρήσει.
Ο Benjamin Godfrey είναι ένας ενθουσιώδης και δημοσιογράφος του blockchain που τους αρέσει να γράφει για τις πραγματικές εφαρμογές της τεχνολογίας blockchain και τις καινοτομίες για να οδηγήσει τη γενική αποδοχή και την παγκόσμια ολοκλήρωση της αναδυόμενης τεχνολογίας. Η επιθυμία του να εκπαιδεύσει τους ανθρώπους σχετικά με τα κρυπτονομίσματα εμπνέει τις συνεισφορές του σε διάσημα πολυμέσα και ιστότοπους που βασίζονται σε blockchain. Ο Benjamin Godfrey είναι λάτρης του αθλητισμού και της γεωργίας.
Πηγή: https://www.coinspeaker.com/3commas-api-keys-leak-fault/