Компаниянын башкы директору жабыр тарткан жабырлануучуларга акчаны кайтарып берер-бербестигин тастыктаган жок, бирок дароо иш-аракет катары платформа бардык өнөктөш алмашуулардан анын тутумдарына байланышкан API ачкычтарын өчүрүүнү суранды.
Акыркы бир нече жумадан бери крипто Twitter 3Commas, автоматташтырылган соода платформасын чакырып жатат, анын Колдонмо программалоо интерфейсинин (API) агып кетишине байланыштуу, бул колдонуучулар үчүн каражатты жоготууга алып келди. Көптөгөн четке кагуулардан жана айыптоолорду алмаштыруудан кийин платформанын башкы аткаруучу директору Юрий Сорокин мойнуна алуу үчүн чык агып кетүү платформадан болгон.
Протокол катары 3Commas колдонуучуларга үчүнчү тараптын алмашууларына туташууга жардам берет Binance, KuCoin, жана ушул сыяктуулар, бул жерде автоматташтырылган түрдө соодаларды жайгаштыруу үчүн өтө функционалдуу коддор колдонулушу мүмкүн. Бул борборлоштурулган биржаларга туташуулар анын API'лери аркылуу ишке ашат, алардын жүздөгөн колдонуучуларынын ачкычтары бузулган.
Популярдуу чынжырдагы Sleuth, ZachXBT платформадан уурдалган API ачкычтары аркылуу 44 миллион долларды жоготкон 3 14.8Commas колдонуучуларын текшергенин айтты. Отчет биринчи жолу айланып чыкканда, Сорокин ачыкка чыгуунун кандай түрү болбосун, колдонуучулар максаттуу фишинг чабуулу аркылуу API ачкычтарынан баш тартышкан дегенди билдирет деп ырастады.
Кеп терминологияда эмес, маселенин чатырында. Кайсы - биржалардын API ачкычтары ачыкка чыкты. 3Commas API менен эч кандай байланышы жок, мезгил. Биз колубуздан келишинче жардам берүүгө аракет кылып жатабыз - адамдарды алмашуу жана укук коргоо органдары менен иштөөгө түртүп жатабыз.
— Юрий Сорокин (@YS_3Commas) December 23, 2022
3Commas миллиондогон трейдерлер тарабынан колдонулуп жатканын эске алып, ал анын маалымат базасын бузуп, Твиттерде айтылганга караганда, курмандыктардын салыштырмалуу көбүрөөк санын камтыйт деп билдирди.
«Эгерде сиз жабырлануучу болсоңуз, анда бул сиздин ачкычтарыңыз сыртка чыгып кеткен дегенди билдирет. 3Commas'дан эмес, башкача айтканда, жүз эмес, миллиондогон иштерди көрмөксүңөр. браузердин кеңейтүүлөрү, уурулар жана зыяндуу программалардын бардык түрлөрү бар.
Окуялардын кескин өзгөрүшү менен Сорокин акыры анын платформасынан чыгып кеткенин мойнуна алды жана ал окуялардын ушул кезге чейин кандайча калыптанып калганына өкүнүп жатканын билдирди.
3Commas API Leak: Аракеттин кийинки курсу
Анын ролун моюнга алгандан кийин, Сорокин жана 3Commas командасы коомчулуктун катуу реакциясына ээ болуп, айрыкча соода кийими белгилүү болгондугу менен байланыштуу эксплуатациялар Мурда.
Twitter колдонуучусу, CoinMamba, ал ошондой эле 3Commas кардары катары эки эселенген бардык жабыр тарткандар үчүн акчаны кайтарып берүүнү талап кылды.
«Сиз жоопкерчиликти мойнуңузга алып, мындан аркы эксплуатацияларга жол бербөөнүн ордуна бул биздин күнөөбүз деп калп айтып жатасыз. Сиз азыр колдонуучулардын акчасын кайтарып бересизби?» — деп талап кылды.
Сорокин жапа чеккендерге акчаны кайтарып берер-бербестигин тастыктаган жок, бирок дароо иш-аракет катары платформа бардык өнөктөш алмашуулардан анын тутумдарына байланышкан API ачкычтарын өчүрүүнү суранды.
«Биз хакердин билдирүүсүн көрдүк жана файлдардагы маалыматтар чын экенин тастыктай алабыз. Тез арада чара катары биз Binance, Kucoin жана башка колдоого алынган биржалардан 3Commas менен туташкан бардык ачкычтарды жокко чыгарууну сурандык ”деди ал твиттерде.
Ал өз иликтөөлөрүндө хакерликтин ички жумуш экенин тастыктаган далилдер табылган жок жана ал окуя боюнча толук иликтөөнү баштагандыктан укук коргоо органдары менен координациялоону уланта турганын айтты.
Ал буга чейин кырдаалды кандай чечкенинен айырмаланып, Сорокин анын билдирүүсүндө алдыга жылуу болорун айтты.
Бенджамин Годфри - blockchain энтузиасттары жана өнүгүп келе жаткан технологияны жалпы кабыл алуу жана бүткүл дүйнөлүк интеграциялоого түрткү берүү үчүн blockchain технологиясынын жана инновациялардын чыныгы турмуштук колдонмолору жөнүндө жазууну сүйгөн журналисттер. Анын cryptocurrencies жөнүндө билим берүүнү каалаган атактуу blockchain негизделген медиа жана сайттарга кошкон салымы шыктандырат. Бенджамин Годфри спорт менен дыйканчылыкты жакшы көрөт.
Булак: https://www.coinspeaker.com/3commas-api-keys-leak-fault/