- החדשות התפרסמו כאשר משתמש טוויטר לא ידוע הדליף כמעט 100,000 מפתחות API.
- CZ אמר שמשתמשי 3Commas צריכים להשבית את מפתחות ה-API שלהם.
בשבוע שעבר, קבוצת משקיעים טענה כי 22 מיליון דולר מטבע מבוזר נלקח מפלטפורמת המסחר 3Commas עקב הפרה באישורי ה-API של החברה. ביום רביעי, 3Commas חשפה שהיא אחראית לפגיעות ה-API. החדשות התפרסמו כאשר משתמש טוויטר לא ידוע הדליף כמעט מאה אלף מפתחות API השייכים ללקוחות 3Commas.
בשלב מוקדם, 3Commas הכחישה כל אחריות לכל פרצת אבטחה. המייסד השותף יורי סורוקין העלה השערות חוזרות ונשנות בטוויטר כי תקיפה של פישינג היא האשמה בחשיפת מידע רגיש על ידי צרכנים.
ביום רביעי, סורוקין צייץ:
"ראינו את ההודעה של ההאקר ויכולים לאשר שהנתונים בקבצים נכונים... אנו מצטערים שזה הגיע עד כה וימשיך להיות שקוף בתקשורת שלנו סביב המצב."
מומלץ למשתמשים להשבית מפתחות API
כדי להקל על מסחר אוטומטי, 3Commas מאפשרת למשתמשים לחבר חשבונות חילופי מטבעות קריפטוגרפיים שונים. כגון אלה שהחזיקו מעמד בינאנס, לפלטפורמה אחת. ממשקי API (ממשקי תכנות יישומים) הם ההליכים הסטנדרטיים המאפשרים לחלקי תוכנה שונים לקיים אינטראקציה זה עם זה ולבצע פעולות.
זה אמור לחסוך לאנשים זמן ומאמץ על ידי ביטול הצורך שלהם לשקול במודע את הפרטים של העסקאות שלהם. במקום זאת, הכל נעשה באופן מיידי ואוטומטי על ידי קוד. זאת, אלא אם האנשים הלא נכונים מקבלים גישה לממשקי ה-API.
מנכ"ל Binance Changpeng Zhao צייץ ביום רביעי שהוא די בטוח שיש "דליפות מפתח API נרחבות" מ-3Commas. CZ גם אמרה שמשתמשי 3Commas צריכים להשבית את מפתחות ה-API שלהם. למעשה, 3Commas רק החלה להציע בדיוק את זה.
מומלץ עבורך:
Binance מנקה עמדה לגבי תנודות המחירים במטבעות אלטקוינים המקושרים ל-3 פסיקים
מקור: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/