3Commas מודה בדליפת מפתחות API לאחר שאנון חשף מסד נתונים

3 פסיקים, א ספק אותות מסחר קריפטו, סוף סוף אישרה מתקפה לאחרונה שראתה פגיעה באלפי מפתחות API של משתמש.

מייסד ומנכ"ל הפלטפורמה, יורי סורוקין, הכיר בעובדה זו ביום רביעי לאחר שהתברר שמשתמש אנונימי השיג רשימה של מפתחות API המקושרים למשתמשי 3Commas.

האם אתה מחפש חדשות מהירות, טיפים חמים וניתוח שוק?

הרשמה לניוזלטר Invezz, היום.

ההודאה של סורוקין במתקפה ובחשיפה אפשרית של עשרות אלפי משתמשים חורגת מהטענה של החברה שלו בשבועות האחרונים לפיה דליפת ה-API נבעה מהתקפות פישינג שהשפיעו על מספר משתמשים בודדים.

3Commas מאשרת דליפת מפתחות API

סורוקין אמר בהצהרה שצייץ ביום רביעי כי החברה שלו בחנה את מסד הנתונים של מפתחות ה-API המשותפים באופן אנונימי ומצאה שהם נכונים. לדברי מנכ"ל 3Commas, הפלטפורמה ביקשה מיד נתמכת חילופי הצפנה, כולל Binance ו- KuCoin, כדי לבטל את כל מפתחות ה-API המחוברים לבוט המסחר.

3Commas גם לא מצאה לכאורה שההדלפה היא עבודה פנימית, אפילו כשהיא הבטיחה שקיפות קדימה.

על השרשרת sleuth ZachXBT, מי אמר הוא אימת את האותנטיות של חלק מהמפתחות לאחר התייעצות עם קבוצת המשתמשים של 3Commas, ציין:

"3Commas סוף סוף הכירה בדליפה אבל הנזק כבר נגרם. במשך שבועות הם מאשימים את המשתמשים שלו ומקבלים אפס אחריות".

לפני שסורוקין פנה לטוויטר כדי לאשר את ההדלפה שמקורה בחברה שלו, מנכ"ל Binance Changpeng Zhao הזהיר משתמשים שאי פעם שמו את מפתחות ה-API שלהם על 3Commas להשבית אותם באופן מיידי. ג'או ציין כי הוא מאמין שיש דליפת מפתח API נרחבת מפלטפורמת הקריפטו.

אני בטוח למדי שיש דליפות מפתח API מפורשות מ-3Commas. אם אי פעם שמת מפתח API ב-3Commas (מכל בורסה), אנא השבת אותו מיד.
להישאר #SAFU.
- CZ 🔶 Binance (@cz_binance) דצמבר 28, 2022

משתמשי 3Commas דיווחו על הפסדים של 22 מיליון דולר הקשורים להדלפה.

מקור: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/