De CEO vun der Firma huet net bestätegt ob hien e Remboursement un déi betraffe Affer wäert maachen oder net, awer sot als en direkten Handlungsverlaf, huet d'Plattform all Partneraustausch gefrot fir hir API Schlësselen auszeschalten déi mat senge Systemer verbannen.
Fir déi lescht Wochen huet Krypto-Twitter 3Commas opgeruff, eng automatiséiert Handelsplattform mat Respekt fir de Leck vu senger Application Programming Interface (API), déi de Verloscht vu Fongen fir Benotzer verursaacht huet. No vill Verweigerungen a Scholdverrécklung huet de Chief Executive Officer vun der Plattform, Yuriy Sorokin kommen eraus fir zouginn de Leck war vun der Plattform.
Als Protokoll hëlleft 3Commas d'Benotzer fir mat Drëtt Partei Austausch ze verbannen wéi Binance, KuCoin, an dergläiche wou héich funktionell Coden kënne benotzt ginn fir Handel op eng automatiséiert Manéier ze placéieren. D'Verbindunge mat dësen zentraliséierten Austausch sinn duerch seng APIen vun deenen Honnerte vu Benotzerschlëssel kompromittéiert goufen.
Populär on-chain Sleuth, ZachXBT sot datt hien esou vill wéi 44 3Commas Benotzer verifizéiert huet, déi e Kumulativ vun $ 14.8 Milliounen duerch d'API Schlësselen verluer hunn, déi vun der Plattform geklaut goufen. Wéi de Bericht fir d'éischt d'Ronn gemaach huet, huet de Sorokin argumentéiert datt all Form vu Leck bedeit datt d'Benotzer selwer hir API Schlësselen duerch e geziilten Phishingattack opginn hunn.
Et geet net ëm d'Terminologie, et geet ëm den Daach vum Problem. Wat ass - API-Schlësselprobleemer duerch Austausch goufe geleckt. Huet näischt mat 3Commas API ze dinn, Period. Mir probéieren sou vill wéi mir kënnen ze hëllefen - d'Leit drécken fir mat den Austausch an d'Haftpflicht ze schaffen.
— Yuriy Sorokin (@YS_3Commas) Dezember 23, 2022
Bedenkt datt 3Commas vu Millioune Händler benotzt gëtt, huet hien festgestallt datt en Hack op senger Datebank eng relativ méi grouss Zuel vun Affer involvéiert wéi op Twitter gemellt ginn.
"Wann Dir en Affer sidd - dann heescht et datt iergendwéi Är Schlëssele geleckt goufen. Net vun 3Commas, wéi soss, Dir hätt Millioune Fäll gesinn, net honnert. Browser Extensiounen, Stealer, an all Zorte vu Malware sinn dobaussen.
An engem dramateschen Twist vun Eventer huet de Sorokin endlech zouginn datt de Leck vu senger Plattform staamt an datt hien entschëllegt huet wéi d'Saache sech bis elo geformt hunn.
3Commas API Leck: Nächste Cours of Action
No der Zoustëmmung vu senger Roll, Sorokin an d'3Commas Team hu méi intensiv Réckschlag vun der Gemeinschaft kritt, besonnesch mat der Tatsaach datt den Handelsoutfit bekannt ass fir verbonne Ausnotzen an der Vergaangenheet.
En Twitter Benotzer, CoinMamba, deen och als 3Commas Client verduebelt huet e Remboursement fir all betraff Affer gefuerdert.
"Dir hutt weider gelunn a gesot datt dëst eis Schold wier amplaz Verantwortung ze huelen an weider Ausnotzen ze vermeiden. Gitt Dir d'Benotzer elo rembourséiert? hie gefrot.
De Sorokin huet net bestätegt ob hien e Remboursement un déi betraff Affer wäert maachen oder net, awer sot als en direkten Handlungsverlaf, huet d'Plattform all Partneraustausch gefrot fir hir API-Schlësselen auszeschalten, déi op seng Systemer verbannen.
"Mir hunn de Message vum Hacker gesinn a kënne bestätegen datt d'Daten an de Dateien stëmmen. Als direkt Handlung hu mir gefrot datt Binance, Kucoin an aner ënnerstëtzte Austausch all d'Schlësselen zréckzéien, déi mat 3Commas verbonne waren, "huet hien tweeted.
Hien huet a sengen Ermëttlungen gesot datt Beweiser datt den Hack eng bannenzeg Aarbecht war net fonnt ginn an datt et weider wäert mat Affekoten koordinéieren wéi et eng voll Enquête iwwer den Tëschefall lancéiert.
Am Géigesaz zu wéi hien d'Situatioun virun dëser Zäit gehandhabt huet, sot de Sorokin datt hie méi no a senge Kommunikatiounen no vir wäert kommen.
De Benjamin Godfrey ass e Blockchain Enthusiast an Journalisten, déi sech iwwer d'real Liewen Uwendunge vun der Blockchain Technologie an Innovatiounen schreiwe fir allgemeng Akzeptanz an weltwäit Integratioun vun der opkommende Technologie ze féieren. Seng Wënsch fir d'Leit z'informéieren iwwer cryptocururrency inspiréiert seng Contributiounen op renomméierten Blockchain baséiert Medien a Site. De Benjamin Godfrey ass e Liebhaber vu Sport a Landwirtschaft.
Quell: https://www.coinspeaker.com/3commas-api-keys-leak-fault/