Selskapets administrerende direktør har ikke bekreftet hvorvidt han vil gi en refusjon til de berørte ofrene, men sa som en umiddelbar handling, har plattformen bedt alle partnerutvekslinger om å deaktivere deres API-nøkler som kobler til systemene.
De siste ukene har krypto-Twitter ropt ut 3Commas, en automatisert handelsplattform med hensyn til lekkasjen av Application Programming Interface (API) som har forårsaket tap av midler for brukere. Etter mye fornektelser og skyldskifte har plattformens administrerende direktør, Yuriy Sorokin komme ut for å innrømme lekkasjen var fra plattformen.
Som en protokoll hjelper 3Commas brukere med å koble til tredjeparts utvekslinger som Binance, KuCoin, og lignende hvor svært funksjonelle koder kan brukes til å plassere handler på en automatisert måte. Forbindelsene til disse sentraliserte utvekslingene er gjennom API-ene der hundrevis av brukernes nøkler ble kompromittert.
Populær på-kjeden Sleuth, ZachXBT sa at han bekreftet så mange som 44 3Commas-brukere som mistet et kumulativt beløp på $14.8 millioner gjennom API-nøklene som ble stjålet fra plattformen. Da rapporten først gikk rundt, hevdet Sorokin at enhver form for lekkasje betydde at brukerne selv hadde gitt opp API-nøklene sine gjennom et målrettet phishing-angrep.
Det handler ikke om terminologien, det handler om taket på problemet. Som er - API-nøkler problemer fra utveksling ble lekket. Har ingenting med 3Commas API å gjøre, punktum. Vi prøver å hjelpe så mye vi kan – presse folk til å jobbe med sentraler og rettshåndhevelse.
— Yuriy Sorokin (@YS_3Commas) Desember 23, 2022
Tatt i betraktning det faktum at 3Commas brukes av millioner av handelsmenn, hevdet han at et hack på databasen vil involvere et relativt større antall ofre enn det som blir rapportert på Twitter.
"Hvis du er et offer - så betyr det at nøklene dine på en eller annen måte ble lekket. Ikke fra 3Commas, ellers ville du ha sett millioner av tilfeller, ikke hundre. nettleserutvidelser, stjelere og all slags skadelig programvare er der ute.»
I en dramatisk vri av hendelser innrømmet Sorokin til slutt at lekkasjen stammet fra plattformen, og at han var lei seg for hvordan ting har formet seg så langt.
3Commas API-lekkasje: Neste handlingsforløp
Etter innrømmelse av sin rolle, har Sorokin og 3Commas-teamet fått mer intens tilbakeslag fra samfunnet, spesielt med det faktum at handelsantrekket er kjent for relaterte utnyttelser i det siste.
En Twitter-bruker, CoinMamba, som også fungerer som 3Commas-kunde, krevde refusjon for alle berørte ofre.
«Du fortsatte å lyve og si at dette var vår feil i stedet for å ta ansvar og forhindre ytterligere utnyttelser. Skal du refundere brukerne nå?» krevde han.
Sorokin har ikke bekreftet hvorvidt han vil gi en refusjon til de berørte ofrene, men sa som en umiddelbar handling, har plattformen bedt alle partnerutvekslinger om å deaktivere API-nøklene som kobler til systemene.
«Vi så hackerens melding og kan bekrefte at dataene i filene er sanne. Som en umiddelbar handling har vi bedt om at Binance, Kucoin og andre støttede børser trekker tilbake alle nøklene som var koblet til 3Commas, "tvitret han.
Han sa i sine undersøkelser at bevis på at hacket var en innsidejobb ikke ble funnet, og at det vil fortsette å koordinere med rettshåndhevelsesagenter når det starter en fullstendig etterforskning av hendelsen.
I motsetning til hvordan han har håndtert situasjonen før denne tiden, sa Sorokin at han vil være mer imøtekommende i kommunikasjonen fremover.
Benjamin Godfrey er en blockchain-entusiast og journalister som liker å skrive om de virkelige bruksområdene til blockchain-teknologi og innovasjoner for å drive generell aksept og global integrering av den nye teknologien. Hans ønsker om å utdanne folk om cryptocururrency inspirerer hans bidrag til anerkjente blockchain-baserte medier og nettsteder. Benjamin Godfrey er en elsker av sport og landbruk.
Kilde: https://www.coinspeaker.com/3commas-api-keys-leak-fault/