Tech

3Commas-ն ընդունում է API-ների արտահոսքը՝ ի տարբերություն նախորդ հայտարարությունների

12/29/2022
Bitcoin Ethereum Նորություններ

Դժբախտության առաջին ակնարկները սկսեցին ի հայտ գալ դեռ հոկտեմբերին: Այն ժամանակ 3Commas-ին մեղադրում էին API ստեղների արտահոսքի մեջ, որոնք թույլ էին տալիս վատ դերակատարներին վերահսկել վերջնական օգտագործողներին վաճառվող API-ները, ինչը աղետալի հետևանքներ կունենա:

Ավտոմատացված առևտրային հարթակ՝ 3Commas-ը հաճախորդներին տրամադրում է API, որը նրանք կարող են այնուհետև միացնել փոխանակման հարթակներին, որպեսզի բոտին թույլ տա կատարել մի քանի վայրկյանի ընթացքում գործարքներ, երբ նկատվում է շահույթ ստանալու հնարավորություն:

Եթե ​​API-ն հարթակին միացնելու համար օգտագործվող բանալին գաղտնալսվի, դա թույլ կտա վատ դերակատարին, ըստ էության, առևանգել վերջնական օգտագործողի կրիպտո փոխանակման հաշիվը՝ առանց վաճառողի գաղտնաբառի, էլ. փոստի և այլնի կարիքի:

  • Հոկտեմբերին 6Commas API-ի միջոցով FTX հաշիվներից գողացվել է մոտ 3 միլիոն դոլար։ FTX-ը, որն այն ժամանակ իբր վճարունակ էր, որոշում է կայացրել փոխհատուցել օգտատերերին, չնայած այն հանգամանքին, որ այս կոնկրետ միջոցները գողացվել են ոչ FTX-ի մեղքով:
  • Այնուամենայնիվ, SBF-ն նաև ընդգծել է, որ գումարի վերադարձը միանգամյա բացառություն է:
  • Ավելի քան մեկ ամիս անց նման միջադեպ տեղի ունեցավ, այս անգամ Binance-ում:
  • Բորսան մերժել է օգտատիրոջը վերադարձնել գումարը, ընդ որում CZ-ն նշել է, որ օգտատիրոջ կողմից բարեխղճությունը պարզելու միջոց չկա:
  • Ավելին, նույնիսկ եթե օգտատերը վստահ լիներ, որ բարեխղճորեն է գործել, դա անպայմանորեն չէր լինի Binance-ի ձախողում, քանի որ ֆիշինգը կարող էր տեղի ունենալ հարթակից ամբողջությամբ:\Մոտ երեք շաբաթ անց CZ-ն վերադարձավ Twitter՝ խորհուրդ տալով. օգտատերերը պետք է անջատեն Binance-ի 3Commas API ստեղները, քանի որ նա պատճառներ ուներ ենթադրելու, որ բանալիները զանգվածաբար վտանգի են ենթարկվել:
  • Թվիթերը ահազանգեր հնչեցրեց ամբողջ համայնքում, և մեկ օրից էլ քիչ անց Յուրի Սորոկինը՝ 3Commas-ի գործադիր տնօրենն ու հիմնադիրը, խոստովանեց, որ արտահոսած ստեղները, իրոք, առաջացել են 3Commas-ից:
  • Այնուամենայնիվ, ըստ Սորոկինի, չկա որևէ ապացույց, որ սա ներքին աշխատանք է եղել:

«Մենք ամեն ինչ արեցինք ներքին աշխատանքը հետաքննելու համար, քանի որ դա միշտ եղել է հնարավոր սցենար և մեր դիտման ցուցակում, բայց ներքին աշխատանքի ապացույցը չի գտնվել: Տեխնիկական աշխատողների մի փոքր մասն է մուտք գործել ենթակառուցվածք, և մենք նոյեմբերի 19-ից գործողություններ ենք ձեռնարկել նրանց մուտքը հեռացնելու ուղղությամբ»:

  • Սա կտրուկ հակասում է երկու շաբաթ առաջ արված հայտարարություններին, որտեղ Սորոկինը զոհերին մեղադրում էր ապացույցները կեղծելու մեջ և պնդում, որ 3Ստորակետը ամենևին էլ մեղավոր չէ:
  • Դեբալը հասկանալի է, որ թրեյդերներին կրկին զենք է արձակել, շատերը սպասում են, որ ավելի շատ լույս սփռվի իրավիճակի վրա, և, հուսով ենք, որոշ փոխհատուցումներ:
ՀԱՏՈՒԿ առաջարկ (հովանավոր)

Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).

PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:

Աղբյուր՝ https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/