קבוצת סוחרים אמרה את זה בשבוע שעבר קריפטו בשווי 22 מיליון דולר נגנב באמצעות מפתחות API שנפגעו מפלטפורמת המסחר 3Commas. ביום רביעי, 3Commas הודתה שזה המקור לדליפה של ה-API.
ההודעה הגיעה לאחר שמשתמש אנונימי בטוויטר השיג כ-100,000 מפתחות API השייכים למשתמשי 3Commas ופרסם אותם באינטרנט.
3Commas התעקשה בתחילה שאין בעיית אבטחה בקצה שלה, והמייסד השותף יורי סורוקין הציע שוב ושוב בטוויטר שהתקפת פישינג גרמה למשתמשים לוותר על הנתונים שלהם.
אבל ביום רביעי, סורוקין צייץ בטוויטר: "ראינו את ההודעה של ההאקר ויכולים לאשר שהנתונים בקבצים נכונים... אנו מצטערים שזה הגיע עד כה וימשיך להיות שקוף בתקשורת שלנו סביב המצב".
3Commas היא פלטפורמה המאפשרת למשתמשים לקשר חשבונות בורסת קריפטו מרובים - כמו אלה המוחזקים ב- Binance - לתוכנת מסחר אוטומטית. כל זה נעשה באמצעות ממשקי API (ממשקי תכנות יישומים), המנגנונים הסטנדרטיים המאפשרים לרכיבי תוכנה נפרדים לתקשר זה עם זה ולבצע משימות. הרעיון הוא שבני אדם לא צריכים לעשות את העבודה הקשה של לחשוב על המקצועות שלהם. במקום זאת, הכל נעשה באופן מיידי ואוטומטי באמצעות קוד.
עד שהאנשים הלא נכונים יקבלו גישה לממשקי ה-API.
פיקוח בלוקצ'יין @ZachXBT אמר בעבר בטוויטר שהוא אימת קבוצה של 44 קורבנות שהפסידו סך של 14.8 מיליון דולר באמצעות מפתחות API שנגנבו מ-3Commas.
בתגובה, סורוקין צייץ כי "אם אתה קורבן, אז זה אומר שאיכשהו המפתחות שלך הודלפו", אבל "לא מ-3Commas". אם מפתחות ה-API שדלפו היו מ-3Commas, "היית רואה מיליוני מקרים, לא מאה," הוא נימק.
ב חוט נפרד, הוא פוצץ "חוסר יכולת ממקורות תקשורת גדולים" והטיל ספק בתקפותו של גיליון אלקטרוני של חשבונות שנפגעו במיקור המונים. "שימו לב שרוב המשתמשים שדיווחו על הפסדים אפילו לא פתחו כרטיס תמיכה בבורסה, ולא הלכו למשטרה", צייץ סורוקין. "כיצד אומת המידע הזה?"
שוב הוא טענו שהיו מעט מדי תקריות מכדי שזה היה ניצול של 3Commas. "יש יותר מ-1 [מיליון] מפתחות המחוברים ל-3Commas, כש-100 משתמשים מדווחים על בעיות בחשבונות שלהם", צייץ סורוקין.. "למה זה יקרה אם [בסיס הנתונים] היה דלף?"
היום, צייץ ZachXBT שזכה בצדק כי "במשך שבועות [3Commas] מאשימים את המשתמשים שלו ומקבלים אפס אחריות".
"משכת לשקר ואמרת שזו אשמתנו במקום לקחת אחריות ומנעת מעללים נוספים", הוסיף @CoinMamba, משתמש נוסף ב-3Commas שאמר שהוא הפסיד כספים. "אתה מתכוון להחזיר למשתמשים עכשיו?"
זו לא הפעם הראשונה ש-3Commas והטיפול ב-API שלה נבדקים. כחודש לפני ש-FTX הגישה בקשה לפשיטת רגל, סם בנקמן-פריד הסכים להחזיר 6 מיליון דולר ללקוחות שנפגעו ממה שתואר כ הונאת פישינג כולל 3 פסיקים.
ביום רביעי, מנכ"ל Binance Changpeng Zhao צייץ בטוויטר שהוא "בטוח באופן סביר" שיש "דליפות מפתח API נרחבות" מ-3Commas.
CZ הוסיפה שמשתמשים צריכים להשבית את מפתחות ה-API שלהם ב-3Commas. זה מה ש-3Commas ממליצה כעת גם כן.
"כפעולה מיידית, ביקשנו מ-Binance, Kucoin ובורסות נתמכות אחרות לבטל את כל המפתחות שהיו מחוברים ל-3Commas", צייץ סורוקין.
3Commas לא הגיבה לבקשת תגובה נוספת מאת פענוח.
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
מקור: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
