- Nyheten kom da en ukjent Twitter-bruker lekket nesten 100,000 XNUMX API-nøkler.
- CZ sa at 3Commas-brukere burde deaktivere API-nøklene.
Forrige uke hevdet en gruppe investorer at $22 millioner inn cryptocurrency hadde blitt hentet fra handelsplattformen 3Commas på grunn av et brudd på selskapets API-legitimasjon. Onsdag avslørte 3Commas at det var ansvarlig for API-sårbarheten. Nyheten kom da en ukjent Twitter-bruker lekket nesten hundre tusen API-nøkler som tilhører 3Commas-kunder.
Tidlig avviste 3Commas ethvert ansvar for ethvert sikkerhetsbrudd. Medgründeren Yuriy Sorokin spekulerte gjentatte ganger på Twitter at et phishing-angrep var skyld i forbrukernes avsløring av sensitiv informasjon.
Onsdag tvitret Sorokin:
"Vi så hackerens melding og kan bekrefte at dataene i filene er sanne ... Vi beklager at dette har kommet så langt og vil fortsette å være gjennomsiktig i vår kommunikasjon rundt situasjonen."
Brukere anbefales å deaktivere API-nøkler
For å lette automatisk handel, lar 3Commas brukere koble til ulike kryptovalutautvekslingskontoer. Slik som de holdt på Binance, til en enkelt plattform. API-er (applikasjonsprogrammeringsgrensesnitt) er standardprosedyrene for å tillate ulike deler av programvare å samhandle med hverandre og utføre operasjoner.
Det er ment å spare folk for tid og krefter ved å eliminere behovet for at de bevisst vurderer detaljene ved deres handler. I stedet gjøres alt raskt og automatisk med kode. Det er med mindre feil individer får tilgang til API-ene.
Binance-sjef Changpeng Zhao tvitret onsdag at han var ganske sikker på at det var "utbredte API-nøkkellekkasjer" fra 3Commas. CZ sa også at 3Commas-brukere bør deaktivere API-nøklene. Faktisk har 3Commas nettopp begynt å foreslå akkurat dette.
Anbefalt for deg:
Binance fjerner holdning til prissvingninger i altcoins knyttet til 3Commas
Kilde: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/