Ընկերության գործադիր տնօրենը չի հաստատել, թե արդյոք նա կվերադարձնի գումարը տուժած տուժածներին, թե ոչ, բայց ասաց, որ որպես գործողության անմիջական ընթացք, հարթակը խնդրել է բոլոր գործընկեր փոխանակումներին անջատել իրենց API բանալիները, որոնք կապվում են իր համակարգերին:
Վերջին մի քանի շաբաթվա ընթացքում ծպտյալ Twitter-ը կանչում էր 3Commas՝ ավտոմատացված առևտրային հարթակ՝ կապված իր Application Programming Interface-ի (API) արտահոսքի հետ, որը հանգեցրել է օգտատերերի միջոցների կորստի: Բազմաթիվ հերքումներից և մեղքի փոփոխությունից հետո պլատֆորմի գլխավոր գործադիր տնօրեն Յուրի Սորոկինը ասաց. դուրս գալ խոստովանելու համար արտահոսքը հարթակից է եղել.
Որպես արձանագրություն՝ 3Commas-ն օգնում է օգտատերերին միանալ երրորդ կողմի փոխանակումներին, ինչպիսիք են Բինանս, KuCoinև այլն, որտեղ բարձր ֆունկցիոնալ կոդերը կարող են օգտագործվել ավտոմատացված ձևով առևտուր տեղադրելու համար: Այս կենտրոնացված փոխանակումների հետ կապերը տեղի են ունենում նրա API-ների միջոցով, որոնցից հարյուրավոր օգտատերերի բանալիներ վտանգված են:
Շղթայական հանրաճանաչ Sleuth-ը, ZachXBT-ն ասաց, որ ստուգել է 44Commas-ի 3 օգտատեր, ովքեր կորցրել են 14.8 միլիոն դոլարի գումարը API ստեղների միջոցով, որոնք գողացվել են հարթակից: Երբ զեկույցն առաջին անգամ հայտնվեց, Սորոկինը պնդում էր, որ արտահոսքի ցանկացած ձև նշանակում է, որ օգտվողներն իրենք են հրաժարվել իրենց API ստեղներից՝ նպատակային ֆիշինգային հարձակման միջոցով:
Խոսքը ոչ թե տերմինաբանության, այլ խնդրի տանիքի մասին է: Ինչն է՝ API-ի բանալիների հետ կապված խնդիրները բորսաների կողմից արտահոսվեցին: Ոչ մի կապ չունի 3Commas API-ի հետ, կետ: Մենք փորձում ենք հնարավորինս օգնել՝ մարդկանց մղելով աշխատել փոխանակումների և իրավապահ մարմինների հետ:
— Յուրի Սորոկին (@YS_3Ստորակետ) Դեկտեմբերի 23, 2022
Հաշվի առնելով այն փաստը, որ 3Commas-ն օգտագործվում է միլիոնավոր թրեյդերների կողմից, նա պնդեց, որ դրա տվյալների բազայի կոտրումը կներառի համեմատաբար ավելի մեծ թվով զոհեր, քան հաղորդվում է Twitter-ում:
«Եթե դու զոհ ես, ապա դա նշանակում է, որ ինչ-որ կերպ քո բանալիները արտահոսել են: Ոչ 3 ստորակետից, քանի որ հակառակ դեպքում դուք կտեսնեիք միլիոնավոր դեպքեր, ոչ թե հարյուր: Բրաուզերի ընդլայնումներ, գողացողներ և բոլոր տեսակի չարամիտ ծրագրեր կան այնտեղ»:
Իրադարձությունների դրամատիկ շրջադարձի ժամանակ Սորոկինը վերջապես խոստովանեց, որ արտահոսքը ծագել է դրա հարթակից, և որ նա ցավում է, թե ինչպես են իրավիճակը մինչ այժմ ձևավորվել:
3Ստորակետների API-ի արտահոսք. գործողությունների հաջորդ ընթացքը
Իր դերի ընդունումից հետո Սորոկինը և 3Commas թիմը ավելի բուռն արձագանք են ստացել համայնքի կողմից, հատկապես այն փաստով, որ առևտրային հանդերձանքը հայտնի է. հարակից շահագործումներ անցյալում է.
Twitter-ի օգտատերերից մեկը՝ CoinMamba-ն, ով նաև դառնում է 3Commas հաճախորդ, պահանջել է փոխհատուցում բոլոր տուժածների համար:
«Դուք շարունակեցիք ստել և ասել, որ դա մեր մեղքն է, այլ ոչ թե պատասխանատվություն ստանձնել և կանխել հետագա սխրանքները: Հիմա պատրաստվու՞մ եք վերադարձնել օգտատերերին գումարը»։ նա պահանջեց.
Սորոկինը չի հաստատել, թե արդյոք նա կվերադարձնի գումարը տուժած տուժածներին, թե ոչ, բայց ասաց, որ որպես գործողության անմիջական ընթացք, հարթակը խնդրել է բոլոր գործընկեր փոխանակումներին անջատել իրենց API բանալիները, որոնք կապում են իր համակարգերին:
«Մենք տեսանք հաքերի հաղորդագրությունը և կարող ենք հաստատել, որ ֆայլերի տվյալները ճիշտ են: Որպես անհապաղ գործողություն՝ մենք խնդրել ենք, որ Binance-ը, Kucoin-ը և այլ աջակցվող բորսաները չեղյալ համարեն բոլոր ստեղները, որոնք միացված էին 3Ստորակետին», - գրել է նա թվիթերում:
Նա ասաց, որ իր հետաքննության ընթացքում ապացույցներ չեն հայտնաբերվել, որ հաքերային հարձակումը եղել է ներքին աշխատանք, և որ այն կշարունակի համակարգել իրավապահ մարմինների հետ, քանի որ կսկսի միջադեպի ամբողջական հետաքննությունը:
Ի տարբերություն այն բանի, թե ինչպես էր նա վարում իրավիճակը մինչ այս անգամ, Սորոկինը ասաց, որ ավելի մոտ կլինի իր հաղորդակցություններում առաջ շարժվելով:
Բենջամին Գոդֆրեյը հանդիսանում է բլոկչեյնի էնտուզիաստ և լրագրողներ, ովքեր հաճույքով են գրում բլոկչեյնի տեխնոլոգիաների և նորարարությունների իրական կյանքի դիմումների մասին ՝ զարգացող տեխնոլոգիաների ընդհանուր ընդունումը և համաշխարհային ինտեգրումը քշելու համար: Նրա ցանկությունները ՝ մարդկանց սովորեցնելու cryptocur ვალუტությունների մասին, ոգեշնչում է նրա ներդրումը հայտնի blockchain- ի վրա հիմնված լրատվամիջոցներում և կայքերում: Բենջամին Գոդֆրին սպորտի և գյուղատնտեսության սիրահար է:
Աղբյուր՝ https://www.coinspeaker.com/3commas-api-keys-leak-fault/