- Η Anonymous ομάδα δημοσίευσε τα κλειδιά API των Binance και KuCoin
- Η ομάδα ισχυρίζεται ότι αυτά τα κλειδιά API πωλήθηκαν στον πλειοδότη
Το 3Commas, το μεγαλύτερο λογισμικό συναλλαγών κρυπτογράφησης, είναι και πάλι στους τίτλους λόγω Διαρροές κλειδιού API. Αυτή τη φορά, τα κλειδιά API που διέρρευσαν έχουν δημοσιευτεί και κυκλοφορούν στις πλατφόρμες μέσων κοινωνικής δικτύωσης. Και, αυτά τα κλειδιά ανήκουν σε χρήστες του Binance και του KuCoin.
Συγκεκριμένα, αυτή η είδηση έρχεται μετά την επανειλημμένη άρνηση του 3Commas να αναγνωρίσει ότι σημειώθηκε διαρροή API, με την εταιρεία να αποκαλεί τέτοιους ισχυρισμούς FUD.
3 Τα κόμματα διαρρέουν μια εργασία εκ των έσω;
Σύμφωνα με μια ανάρτηση στο Pastebin, το 3Commas φέρεται να πούλησε τις πληροφορίες των χρηστών στον πλειοδότη. Η ανάρτηση ισχυρίζεται επίσης ότι η διαρροή δεν ήταν αποτέλεσμα εκμετάλλευσης κώδικα. Επιπλέον, η ανώνυμη ομάδα δημοσίευσε μικρά δεδομένα για τα κλειδιά API που διέρρευσαν, προσθέτοντας ότι 100,000 ακόμη κλειδιά API θα δημοσιευτούν τις επόμενες ημέρες.
Ο ορθοστάτης ανάγνωση,
"Trade apis που παρέχονται από το προσωπικό της 3commas, διαθέτουμε ολόκληρη τη βάση δεδομένων, θα τη διαρρεύσουμε όταν τελειώσουμε με το φιλτράρισμα των προσωπικών σας πληροφοριών, έτσι ώστε οι άνθρωποι να μην ενοχλούνται, θα απελευθερώσουμε μόνο τα κλειδιά api."
Ιστορικό διαρροών 3Commas API
Το 3Commas είναι μια επέκταση που επιτρέπει στους εμπόρους να αυτοματοποιούν τις εμπορικές τους δραστηριότητες συνδέοντας τα API τους με τα ανταλλακτήρια τους. Η πλατφόρμα χτύπησε τα φώτα της δημοσιότητας Νοέμβριος αφού αρκετοί χρήστες ισχυρίστηκαν ότι έχασαν τα χρήματά τους ως αποτέλεσμα διαρροών API. Επιπλέον, το ποσό των χρημάτων που χάνονται εξαιτίας αυτού είναι σε εκατομμύρια, με περισσότερους χρήστες να ισχυρίζονται ότι έχουν πέσει θύματα κάθε μέρα.
Επιπλέον, έκτοτε είχαν προκύψει αναφορές ότι αυτή η διαρροή ήταν μια εργασία εκ των έσω. Ωστόσο, το 3Commas έχει έντονα αντικρούεται τέτοιους ισχυρισμούς, δηλώνοντας,
«Δεν υπάρχει διαρροή API στα 3Commas. Ακολουθεί μια δήλωση σχετικά με αυτό το FUD (…) Ενθαρρύναμε τα θύματα να υποβάλουν αστυνομική αναφορά, ώστε να διερευνηθούν οι ανταλλαγές για τον λογαριασμό KYC που πραγματοποιεί αυτές τις συναλλαγές για την παρακολούθηση κεφαλαίων και την επιστροφή τους στον χρήστη."
Μιλώντας για τις διαρροές, ο ιδρυτής και διευθύνων σύμβουλος της Binance, ο Changpeng Zhao γνωστός και ως CZ, είπε στο Twitter,
«Είμαι εύλογα σίγουρος ότι υπάρχουν ευρεία διαρροές κλειδιών API από το 3Commas. Εάν έχετε βάλει ποτέ κλειδί API σε 3Commas (από οποιαδήποτε ανταλλαγή), απενεργοποιήστε το αμέσως. Μείνε #SAFU."
Πηγή: https://ambcrypto.com/anonymous-group-publishes-3commas-api-keys-of-binance-and-kucoin-users/