Այսօր ավելի վաղ 3Commas-ը խոստովանեց API-ի արտահոսքի մասին՝ ամիսներ շարունակ հերքելով համայնքի հաշվետվությունը: Այս քայլը ստիպեց տուժածներին պահանջել փոխհատուցում և ներողություն խնդրել գազի լուսավորության համար:
3Commas-ի հաճախորդները պահանջում են վերադարձնել գումարը և ներողություն խնդրել
3Commas API-ի խախտման զոհերը կոչ են անում փոխհատուցել կորցրած միջոցները և ներողություն խնդրել ընկերությունից՝ API-ի արտահոսքի իրավիճակը սխալ վարելու համար: Ամիսներ անց այն բանից հետո, երբ համայնքը հրապարակեց API-ի արտահոսքի մասին զեկույցը, ընկերությունը վիճաբանության մեջ մտավ այն զոհերի հետ, որոնց հաշիվները ներգրավված էին ապօրինի առևտրի մեջ:
Ընկերությունը վճռականորեն հերքել է հարթակի ցանկացած խախտում, քանի որ գործադիր տնօրեն Յուրի Սորոկինը հերքել է խարդախ աշխատակցի հնարավորությունը, որը նպաստում է ներքին աշխատանքին՝ հաճախորդներին խաբելու նպատակով: Այն հայտարարություն գործադիր տնօրենը մեղադրել է ցանկացած բացահայտված API-ների վրա ֆիշինգի գրոհներ օգտատերերի վրա։
Դեկտեմբերի 28-ին հրապարակված հայտարարության համաձայն, տեղի է ունեցել 3 ստորակետով դիրքի փոփոխություն ամբողջ միջադեպի վերաբերյալ, որն անհրաժեշտ էր API-ի արտահոսքի վերաբերյալ իրականացված համապարփակ վերլուծության պատճառով: Ընկերության գլխավոր տնօրեն Սորոկինը ընդունել է API-ի խախտումը և հաստատել API ստեղների վավերականությունը։ հեռարձակվել է հաքերի կողմից.
Սորոկինը համայնքին ասաց, որ իրենք ամեն ինչ արել են ներքին աշխատանքի հնարավորությունները հետաքննելու համար, սակայն հետքեր չեն գտել: Հետաքննությունների համաձայն՝ նման տեղեկատվությանը հասանելիք տեխնիկական ծառայողների թիվը փոքր է եղել, իսկ նոյեմբերի 19-ից նրանց հասանելիությունը սահմանափակվել է։ Նա հանրությանը վստահեցրել է անվտանգության խստացված միջոցառումների և իրավապահների ամբողջական ներգրավվածությունը հետաքննության ողջ ընթացքում։
Կտրուկ հայտարարությունը զարմացրել է համայնքին, հաշվի առնելով, որ 3Commas-ը նախկինում հերքել էր հաճախորդների պնդումները՝ դրանք որակելով որպես «վատ հավատի դերակատարների» կողմից հավերժացված սուտ: Նրանք տուժողներին մեղադրել են նաեւ կեղծ ապացույցներ ներկայացնելու մեջ։
Ի պատասխան 3 ստորակետերի բացահայտումների՝ Դերիբիտ արագ գործեց՝ հայտարարելով API ստեղների ջնջման մասին, որոնք իր հաճախորդները օգտագործում էին հարթակում առևտուր իրականացնել 3Ստորակետերի միջոցով: Նրանք վստահեցրել են հաճախորդներին, որ չանհանգստանան, քանի որ ինտերնետում չկան արտահոսող Deribit բանալիներ, բայց դա նախազգուշական միջոց էր:
Աղբյուր՝ https://crypto.news/3commas-admits-api-leak-as-victims-demand-refunds-and-apology/