3Commas-ն ընդունում է, որ API-ի բանալիների արտահոսքը anon-ի տվյալների բազայի բացահայտումից հետո

3 Ստորակետներ, ա ծպտյալ առևտրային ազդանշանների մատակարար, վերջապես հաստատել է վերջին հարձակումը, որը տեսել է հազարավոր օգտատերերի API բանալիներ վտանգված:

Պլատֆորմի հիմնադիր և գործադիր տնօրեն Յուրի Սորոկինը չորեքշաբթի օրը խոստովանել է այս փաստը այն բանից հետո, երբ պարզվել է, որ անանուն օգտատերը ստացել է API ստեղների ցուցակ՝ կապված 3Commas օգտատերերի հետ:

Փնտրու՞մ եք արագ լուրեր, թեժ թեմաներ և շուկայի վերլուծություն:

Գրանցվեք Invezz լրատուին այսօր:

Սորոկինի կողմից հարձակման ընդունումը և տասնյակ հազարավոր օգտատերերի հնարավոր բացահայտումը շեղվում է վերջին մի քանի շաբաթվա ընթացքում նրա ընկերության պնդումներից, որ API-ի արտահոսքը առաջացել է մի շարք առանձին օգտատերերի վրա ազդող ֆիշինգային հարձակումներից:

3Ստորակետը հաստատում է API ստեղների արտահոսքը

Չորեքշաբթի օրը Սորոկինը թվիթերի իր հայտարարության մեջ ասաց, որ իր ընկերությունը ուսումնասիրել է անանուն համօգտագործվող API բանալիների տվյալների բազան և գտել է, որ դրանք ճիշտ են: Ըստ 3Commas-ի գործադիր տնօրենի, հարթակը անմիջապես խնդրել է աջակցել գաղտնի բորսաներում, ներառյալ Binance-ը և KuCoin-ը, հետ կանչելու բոլոր API ստեղները, որոնք կապված են առևտրային բոտի հետ:

3Ստորակետները նույնպես, իբր, չեն գտել, որ արտահոսքը ներքին աշխատանք է, նույնիսկ այն դեպքում, երբ խոստանում է թափանցիկություն հետագայում:

On-chain sleuth ZachXBT, որը ասել նա ստուգել էր որոշ բանալիների իսկությունը՝ խորհրդակցելով 3Commas օգտվողների խմբի հետ, նշել է,:

«3 Ստորակետերը վերջապես ճանաչեցին արտահոսքը, բայց վնասն արդեն հասցված էր: Շաբաթներ շարունակ մեղադրում են դրա օգտատերերին ու զրոյական պատասխանատվություն ընդունում»։

Մինչ Սորոկինը Twitter-ում մտներ՝ հաստատելով, որ արտահոսքը կապված է իր ընկերության հետ, Binance-ի գործադիր տնօրեն Չանգպեն Չժաոն նախազգուշացրել էր օգտատերերին, ովքեր երբևէ տեղադրել են իրենց API ստեղները 3Ստորակետերի վրա, անհապաղ անջատել դրանք: Չժաոն նշել է, որ կարծում է, որ կրիպտո պլատֆորմից API բանալիների լայնածավալ արտահոսք է եղել:

Ես ողջամտորեն համոզված եմ, որ կան լայն տարածում ունեցող API բանալիների արտահոսքեր 3Ստորակետից: Եթե երբևէ տեղադրել եք API բանալի 3Ստորակետում (ցանկացած փոխանակումից), խնդրում ենք անմիջապես անջատել այն:
Մնալ # ՍԱՖՈՒ.
- CZ 🔶 Binance (@cz_binance) Դեկտեմբերի 28, 2022

3Commas-ի օգտատերերը հայտնել են 22 միլիոն դոլարի կորուստների մասին՝ կապված արտահոսքի հետ:

Աղբյուր՝ https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/