מנכ"ל החברה לא אישר אם הוא יבצע החזר לקורבנות שנפגעו או לא, אך אמר כדרך פעולה מיידית, הפלטפורמה ביקשה מכל חילופי השותפים להשבית את מפתחות ה-API שלהם המקשרים למערכות שלה.
בשבועות האחרונים, קריפטו טוויטר קראה ל-3Commas, פלטפורמת מסחר אוטומטית ביחס לדליפה של ממשק התכנות היישומים שלה (API) שגרמה לאובדן כספים למשתמשים. לאחר הכחשות רבות והעברת האשמות, המנכ"ל של הפלטפורמה, יורי סורוקין לצאת להודות הדליפה הייתה מהרציף.
כפרוטוקול, 3Commas עוזר למשתמשים להתחבר לבורסות של צד שלישי כמו בינאנס, KuCoin, וכדומה שבהם ניתן להשתמש בקודים פונקציונליים ביותר כדי לבצע עסקאות באופן אוטומטי. החיבורים לבורסות המרכזיות הללו הם דרך ממשקי ה-API שלה שמאות מפתחות של משתמשים נפגעו.
Sleuth הפופולרי ברשת, ZachXBT אמר שהוא אימת עד 44 משתמשי 3Commas שאיבדו סכום מצטבר של 14.8 מיליון דולר באמצעות מפתחות ה-API שנגנבו מהפלטפורמה. כאשר הדוח עשה את הסיבוב הראשון, סורוקין טען שכל צורה של הדלפה פירושה שהמשתמשים עצמם ויתרו על מפתחות ה-API שלהם באמצעות התקפת פישינג ממוקדת.
זה לא קשור לטרמינולוגיה, זה קשור לגג הבעיה. כלומר - בעיות מפתחות API על ידי בורסות הודלפו. אין שום קשר ל-3Commas API, נקודה. אנחנו מנסים לעזור ככל שנוכל - לדחוף אנשים לעבוד עם החילופים ואכיפת החוק.
— יורי סורוקין (@YS_3Commas) דצמבר 23, 2022
בהתחשב בעובדה ש-3Commas נמצא בשימוש על ידי מיליוני סוחרים, הוא טען שפריצה למסד הנתונים שלה תכלול מספר גדול יחסית של קורבנות ממה שמדווחים בטוויטר.
"אם אתה קורבן - אז זה אומר שאיכשהו המפתחות שלך דלפו. לא מ-3Commas, כמו אחרת, היית רואה מיליוני מקרים, לא מאה. הרחבות לדפדפן, גנבים וכל מיני תוכנות זדוניות יש בחוץ."
בתפנית דרמטית של אירועים, סורוקין הודה לבסוף שהדליפה מקורה בפלטפורמה שלו ושהוא מצטער על איך שהדברים התגבשו עד כה.
דליפת API של 3Commas: דרך הפעולה הבאה
לאחר הודאת תפקידו, סורוקין וצוות 3Commas קיבלו תגובה חריפה יותר מהקהילה, במיוחד עם העובדה שתלבושת המסחר ידועה בשל מעללים קשורים בעבר.
משתמש טוויטר, CoinMamba, שמשמש גם כלקוח של 3Commas, דרש החזר עבור כל הקורבנות שנפגעו.
"כל הזמן שיקרת ואמרת שזו אשמתנו במקום לקחת אחריות ולמנוע מעללים נוספים. האם אתה מתכוון להחזיר למשתמשים כעת?" הוא דרש.
סורוקין לא אישר אם הוא יבצע החזר כספי לקורבנות המושפעים או לא, אך אמר כי כדרך פעולה מיידית, הפלטפורמה ביקשה מכל חילופי השותפים להשבית את מפתחות ה-API שלהם המקשרים למערכות שלה.
"ראינו את ההודעה של ההאקר ויכולים לאשר שהנתונים בקבצים נכונים. כפעולה מיידית, ביקשנו מ- Binance, Kucoin ובורסות נתמכות אחרות לבטל את כל המפתחות שהיו מחוברים ל-3Commas", צייץ בטוויטר.
לדבריו, בחקירותיה לא נמצאו ראיות לכך שהפריצה הייתה עבודה פנימית וכי היא תמשיך לתאם עם גורמי אכיפת החוק כאשר היא תפתח בחקירה מלאה של האירוע.
בניגוד לאופן שבו הוא התמודד עם המצב לפני הזמן הזה, סורוקין אמר שהוא יהיה יותר נלהב בתקשורת שלו קדימה.
בנימין גודפרי הוא חובב בלוקצ'יין ועיתונאים אשר מתענגים לכתוב על היישומים האמיתיים של טכנולוגיית הבלוקצ'יין וחידושים בכדי להניע קבלה כללית ושילוב עולמי של הטכנולוגיה המתהווה. רצונותיו לחנך אנשים אודות cryptocururrency מעורר השראה בתרומתו לתקשורת ואתרים ידועים מבוססי blockchain. בנימין גודפרי חובב ספורט וחקלאות.
מקור: https://www.coinspeaker.com/3commas-api-keys-leak-fault/