Ֆինանսավորել

Binance-ը զգուշացնում է 3Commas API-ի արտահոսքի մասին, ասում է, որ օգտվողները պետք է անջատեն ստեղները

12/28/2022
Bitcoin Ethereum Նորություններ

Binance-ի գործադիր տնօրեն Չանգպեն Չժաոն ասել է, որ ինքը «հիմնավորապես վստահ է», որ եղել են «լայն տարածված API հիմնական արտահոսքեր» առևտրային-bot հարթակից 3Commas այն բանից հետո, երբ չորեքշաբթի օրը սոցիալական լրատվամիջոցներում հայտնվեցին հոկտեմբերի միջադեպի մասին նոր ենթադրություններ:

3Commas-ի խոսնակը հաստատել է արտահոսքը The Block-ին տված հայտարարության մեջ: 

«Ես խորապես հավատում եմ, որ @tier10k այստեղ ճիշտ է», - նա գրել Twitter-ում՝ հղում անելով օգտատիրոջ գրառմանը, որտեղ ասվում էր, որ API-ի արտահոսք է հրապարակվել: «Եթե երբևէ տեղադրել եք API բանալի 3Ստորակետում (ցանկացած փոխանակումից), խնդրում ենք անմիջապես անջատել այն»: 

3Commas-ի և այժմ փլուզված FTX կրիպտո փոխանակման կողմից իրականացված հետաքննություն ի հոկտեմբերին պարզվել է, որ API ստեղները օգտագործվել են DMG առևտրային զույգերի համար չարտոնված գործարքներ իրականացնելու համար: 3Commas թիմը միջադեպի մասին ահազանգ է ստացել հոկտեմբերի 20-ին, երբ հարթակին միացված FTX API ստեղները օգտագործվել են չարտոնված առևտուրներ իրականացնելու համար:

3Commas-ն այն ժամանակ ասաց, որ API-ի բանալիները չեն վերցվել ընկերությունից և, հավանաբար, ձեռք են բերվել երրորդ կողմի ֆիշինգային հարձակման կամ հաքերից:

3 ստորակետները հաստատում են արտահոսքը

Չորեքշաբթի օրը 3Commas-ի խոսնակն ասաց, որ ընկերությունը տեսել է հաքերի հաղորդագրությունը և հաստատել է, որ տեղադրված ֆայլերի տվյալները իրական են:

«Որպես անհապաղ գործողություն՝ մենք խնդրել ենք, որ Binance-ը, Kucoin-ը և այլ աջակցվող բորսաները չեղյալ համարեն բոլոր բանալիները, որոնք միացված էին 3Ստորակետին», - ասել է խոսնակը՝ The Block-ի հարցերին էլեկտրոնային փոստով պատասխանելիս: «Մենք ցավում ենք, որ սա հասել է այսքան հեռու և շարունակելու ենք թափանցիկ լինել իրավիճակի շուրջ մեր հաղորդակցություններում»:

Ընկերությունն ասաց, որ «ներքին աշխատանքի» ապացույց չի գտել:

«Միայն սակավաթիվ տեխնիկական աշխատակիցների են մուտք գործել ենթակառուցվածք, և մենք նոյեմբերի 16-ից ձեռնարկել ենք գործողություններ՝ նրանց մուտքը հեռացնելու ուղղությամբ», - ասաց մամուլի խոսնակը։ «Դրանից ի վեր մենք անվտանգության նոր միջոցներ ենք ձեռնարկել և դրանով կանգ չենք առնելու. մենք սկսում ենք լիարժեք հետաքննություն՝ ներգրավելով իրավապահ մարմիններին»։

 

© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:

Աղբյուր՝ https://www.theblock.co/post/198295/binance-warns-about-3commas-api-leak-says-users-should-disable-keys?utm_source=rss&utm_medium=rss