Биржа новостей- Новость появилась, когда неизвестный пользователь Twitter слил почти 100,000 XNUMX ключей API.
- CZ сказал, что пользователи 3Commas должны отключить свои API-ключи.
На прошлой неделе группа инвесторов заявила, что $22 млн в криптовалюта было взято с торговой площадки 3Commas из-за нарушения учетных данных API компании. В среду 3Commas сообщила, что несет ответственность за уязвимость API. Новость появилась, когда неизвестный пользователь Twitter слил почти сто тысяч ключей API, принадлежащих клиентам 3Commas.
Ранее 3Commas отрицала какую-либо ответственность за какие-либо нарушения безопасности. Соучредитель Юрий Сорокин неоднократно предполагал в Твиттере, что в раскрытии потребителями конфиденциальной информации виновата фишинговая атака.
В среду Сорокин написал в Твиттере:
«Мы видели сообщение хакера и можем подтвердить, что данные в файлах верны… Мы сожалеем, что это зашло так далеко, и мы будем по-прежнему прозрачны в наших сообщениях о ситуации».
Пользователям рекомендуется отключить ключи API
Чтобы облегчить автоматическую торговлю, 3Commas позволяет пользователям подключать различные учетные записи обмена криптовалютой. Такие, как те, которые проводятся Binance, на единую платформу. API (интерфейсы прикладного программирования) — это стандартные процедуры, позволяющие различным частям программного обеспечения взаимодействовать друг с другом и выполнять операции.
Предполагается, что это сэкономит людям время и усилия, избавив их от необходимости сознательно учитывать специфику своей профессии. Вместо этого все делается быстро и автоматически по коду. Это если не те люди получат доступ к API.
В среду генеральный директор Binance Чанпэн Чжао написал в Твиттере, что он вполне уверен в «массовых утечках ключей API» от 3Commas. CZ также сказал, что пользователи 3Commas должны отключить свои API-ключи. На самом деле, 3Commas только что начала предлагать именно это.
Рекомендуется для вас:
Binance разъясняет позицию в отношении колебаний цен на альткойны, связанные с 3Commas
Источник: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/