Eng Grupp vun Händler lescht Woch sot dat 22 Milliounen Dollar u Krypto gouf geklaut duerch kompromittéiert API Schlësselen vun der Handelsplattform 3Commas. E Mëttwoch huet 3Commas zouginn datt et d'Quell vun deem API Leck war.
D'Ukënnegung koum nodeems en anonyme Twitter Benotzer ongeféier 100,000 API-Schlëssel kritt, déi zu 3Commas Benotzer gehéieren an et online publizéiert huet.
3Commas haten am Ufank insistéiert datt et kee Sécherheetsprobleem um Enn wier, a Matgrënner Yuriy Sorokin huet ëmmer erëm op Twitter virgeschloen datt e Phishing-Attack d'Benotzer verursaacht huet hir Donnéeën opzeginn.
Awer e Mëttwoch huet de Sorokin getweet: "Mir hunn de Message vum Hacker gesinn a kënne bestätegen datt d'Daten an de Dateien richteg sinn ...
3Commas ass eng Plattform déi d'Benotzer erlaabt verschidde Krypto-Austauschkonten ze verbannen - sou wéi déi op Binance gehaalen - mat automatiséierter Handelssoftware. Dëst gëtt alles iwwer APIen (Applikatiounsprogramméierungsschnëttplazen) gemaach, déi standardiséierte Mechanismen déi separat Softwarekomponenten et erlaben mateneen ze kommunizéieren an Aufgaben auszeféieren. D'Iddi ass datt d'Mënschen net déi haart Aarbecht maache mussen iwwer hir Handlungen ze denken. Amplaz gëtt alles direkt an automatesch iwwer Code gemaach.
Bis déi falsch Leit Zougang zu den APIen kréien.
Blockchain Schluecht @ZachXBT Virdru sot op Twitter datt hien e Grupp vu 44 Affer verifizéiert huet, déi am Ganzen $ 14.8 Millioune verluer hunn duerch API Schlësselen, déi aus 3Commas geklaut goufen.
Als Äntwert huet de Sorokin getweet datt "Wann Dir en Affer sidd, dann heescht et datt iergendwéi Är Schlëssele geleckt goufen", awer "net vun 3Commas." Wann déi gelakt API-Schlëssel vun 3Commas gewiescht wieren, "huet Dir Millioune Fäll gesinn, net honnert," sot hien.
an engem getrennt Fuedem, Hien huet "Inkompetenz vu grousse Medienquellen" geplatzt an d'Gëltegkeet vun engem crowdsourced Spreadsheet vu kompromittéierte Konten a Fro gestallt. "Opgepasst datt d'Majoritéit vun de Benotzer, déi Verloschter mellen, net emol e Support Ticket mam Austausch opgemaach hunn an net bei d'Police gaang sinn", huet de Sorokin getweet. "Wéi gouf dës Informatioun verifizéiert?"
Wieder hien behaapt huet datt et ze wéineg Tëschefäll waren fir datt et en 3Commas Exploit wier. "Et gi méi wéi 1 [Millioun] Schlësselen verbonne mat 3Commas, mat ~100 Benotzer déi Probleemer mat hire Konten berichten," Sorokin tweeted. "Firwat géif dat geschéien wann [Datebank] geleet gëtt?"
Haut huet e bestätegt ZachXBT getweet datt "zënter Wochen [3Commas] seng Benotzer blaméieren an null Verantwortung akzeptéieren."
"Dir hutt weider gelunn a gesot datt dëst eis Schold wier anstatt Verantwortung ze huelen an weider Ausnotzen verhënnert huet," huet derbäigesat @CoinMamba, en aneren 3Commas Benotzer dee gesot huet datt hien Fongen verluer huet. "Gitt Dir d'Benotzer elo rembourséiert?"
Dëst ass net déi éischte Kéier datt 3Commas a seng API Handhabung ënner d'Lupp komm sinn. Ongeféier e Mount ier FTX d'Insolvenz ugemellt huet, huet de Sam Bankman-Fried zougestëmmt $ 6 Millioune fir Clienten ze rembourséieren, betraff vun deem wat als e beschriwwe gouf. phishing Bedruch involvéiert 3Commas.
E Mëttwoch huet de Binance CEO Changpeng Zhao tweeted datt hien "raisonnabel sécher" wier datt et "verbreet API Schlëssel Leckage" vun 3Commas waren.
CZ huet bäigefüügt datt d'Benotzer hir API Schlësselen an 3Commas auszeschalten. Dëst ass wat 3Commas elo och recommandéiert.
"Als eng direkt Handlung hu mir gefrot datt Binance, Kucoin an aner ënnerstëtzte Austausch all d'Schlësselen zréckzéien, déi mat 3Commas verbonne waren", huet Sorokin getweet.
3Commas huet net op eng Ufro fir weider Kommentarer geäntwert Decrypt.
Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.
Quell: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
