3 үтүр, a крипто соода сигналдарын камсыздоочу, акыры миңдеген колдонуучунун API ачкычтары бузулган акыркы чабуулду тастыктады.
Платформанын негиздөөчүсү жана башкы директору Юрий Сорокин шаршемби күнү бул фактыны анонимдүү колдонуучу 3Commas колдонуучуларына байланышкан API ачкычтарынын тизмесин алганы пайда болгондон кийин мойнуна алды.
Ыкчам жаңылыктарды, кызуу кеңештерди жана базарды талдоону издеп жатасызбы?
Invezz маалымат катына катталуу, бүгүн.
Сорокиндин кол салууну жана он миңдеген колдонуучулардын потенциалдуу таасирине дуушар болушун моюнга алуусу анын компаниясынын акыркы бир нече жумадагы API агып чыгышы бир катар жеке колдонуучуларга таасир эткен фишингдик чабуулдардан келип чыккан деген ырастоосунан айырмаланат.
3Commas API ачкычтарынын агып кетишин моюнга алат
Шаршемби күнү Сорокин твиттердеги билдирүүсүндө анын компаниясы анонимдүү бөлүшүлгөн API ачкычтарынын маалымат базасын текшерип, алардын чын экенин тапканын айтты. 3Commas башкы директорунун айтымында, платформа дароо колдоого алынган крипто-алмашуу, анын ичинде Binance жана KuCoin, соода ботко туташкан бардык API ачкычтарын жокко чыгаруу үчүн.
3Commas мындан ары ачык-айкындуулукту убада кылганына карабастан, агып чыгууну ички жумуш деп тапкан жок.
On-чынжыр Sleuth ZachXBT, ким мындай деди: ал 3Commas колдонуучу тобу менен кеңешкенден кийин кээ бир ачкычтардын аныктыгын текшерген, белгиленген:
"3Commas акыры чыгып кеткенин мойнуна алды, бирок зыян буга чейин эле жасалган. Бир нече жума бою алар анын колдонуучуларын күнөөлөп, нөлдүк жоопкерчиликти мойнуна алышты.
Сорокин Твиттерге өзүнүн компаниясына тиешелүү маалыматтардын ачыкка чыгышын ырастоо үчүн келгенге чейин, Binance CEO Чанпэн Чжао API ачкычтарын 3Commasка койгон колдонуучуларга аларды дароо өчүрүүнү эскерткен. Чжао крипто платформасынан кеңири таралган API ачкычынын агып кетиши бар деп эсептегенин белгиледи.
3Commas колдонуучулары 22 миллион доллар чыгымга учураганын билдиришкен.
Булак: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/