De første antydningene til problemer begynte å brygge tilbake i oktober. På den tiden ble 3Commas anklaget for å lekke API-nøkler som tillot dårlige aktører å ta kontroll over APIer solgt til sluttbrukere, med katastrofale konsekvenser.
3Commas er en automatisert handelsplattform, og gir kundene en API som de deretter kan koble til utvekslingsplattformer for å la boten utføre transaksjoner på et brøkdel av et sekund når en mulighet for profitt blir sett.
Hvis nøkkelen som ble brukt til å koble API-et til plattformen skulle bli fanget opp, ville det tillate en dårlig aktør å kapre sluttbrukerens kryptoutvekslingskonto uten å trenge traderens passord, e-post og så videre.
- I oktober ble rundt 6 millioner dollar stjålet fra FTX-kontoer via 3Commas API. FTX – som på det tidspunktet angivelig var solvent – tok beslutningen om å refundere brukerne, til tross for at disse spesielle midlene ble stjålet uten feil fra FTX.
- SBF understreket imidlertid også at refusjonen var et engangsunntak.
- Litt over en måned senere skjedde en lignende hendelse – denne gangen på Binance.
- Børsen nektet å refundere brukeren, med CZ som uttalte at det ikke var noen måte å fastslå god tro fra brukerens side.
- Videre, selv om brukeren var sikker på å ha handlet i god tro, ville ikke dette nødvendigvis ha vært en feil fra Binance sin side, ettersom phishing kunne ha skjedd helt utenfor plattformen.\Nesten tre uker senere kom CZ tilbake til Twitter og ga råd. brukere til å deaktivere alle 3Commas API-nøkler på Binance, da han hadde grunner til å tro at nøklene ble kompromittert i massevis.
- Tweeten utløste alarmklokker over hele samfunnet, og mindre enn et døgn senere innrømmet Yuriy Sorokin – administrerende direktør og grunnlegger av 3Commas – at de lekke nøklene faktisk kom fra 3Commas.
- Ifølge Sorokin er det imidlertid ingen bevis for at dette har vært en innsidejobb.
"Vi gjorde alt vi kunne for å undersøke en innsidejobb, siden det alltid var et mulig scenario og på vår overvåkningsliste, men bevis på en innsidejobb ble ikke funnet. Bare et lite antall tekniske ansatte hadde tilgang til infrastrukturen, og vi har iverksatt tiltak siden 19. november for å fjerne tilgangen deres.»
- Dette står i sterk kontrast til erklæringer avgitt to uker tidligere, der Sorokin anklaget ofre for å forfalske bevis og hevdet at 3Commas ikke har det minste skyld.
- Debakelen har forståelig nok fått handelsmenn i våpen igjen, med mange som venter på at mer lys skal kastes over situasjonen – og forhåpentligvis noen refusjoner.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/