Генеральный директор компании не подтвердил, будет ли он возвращать деньги пострадавшим жертвам, но сказал, что в качестве немедленных действий платформа обратилась ко всем партнерским биржам с просьбой отключить их API-ключи, связанные с ее системами.
В течение последних нескольких недель крипто-твиттер обращался к 3Commas, автоматизированной торговой платформе, в связи с утечкой ее интерфейса прикладного программирования (API), которая привела к потере средств пользователями. После долгих опровержений и перекладывания вины генеральный директор платформы Юрий Сорокин выйти, чтобы признать утечка была с платформы.
В качестве протокола 3Commas помогает пользователям подключаться к сторонним биржам, таким как Binance, KuCoinи т.п., где можно использовать высокофункциональные коды для автоматического размещения сделок. Соединения с этими централизованными биржами осуществляются через его API, ключи сотен пользователей которых были скомпрометированы.
Популярный сетевой сыщик ZachXBT сказал, что он проверил до 44 пользователей 3Commas, которые потеряли в общей сложности 14.8 миллиона долларов из-за ключей API, украденных с платформы. Когда отчет впервые разошелся по кругу, Сорокин утверждал, что любая форма утечки означает, что пользователи сами отказались от своих ключей API в результате целенаправленной фишинговой атаки.
Дело не в терминологии, а в корне проблемы. То есть — проблемы с ключами API на биржах просочились. Не имеет ничего общего с 3Commas API, и точка. Мы пытаемся помочь, чем можем — подтолкнуть людей к работе с биржами и правоохранительными органами.
— Юрий Сорокин (@YS_3Commas) 23 декабря 2022
Учитывая тот факт, что 3Commas используют миллионы трейдеров, он заявил, что взлом ее базы данных повлечет за собой относительно большее число жертв, чем сообщается в Twitter.
«Если вы стали жертвой — значит, каким-то образом у вас утекли ключи. Не от 3Commas, иначе вы бы видели миллионы кейсов, а не сотню. существуют расширения для браузера, стилеры и всевозможные вредоносные программы».
По драматическому повороту событий Сорокин наконец признал, что утечка произошла с его платформы, и что он сожалеет о том, как все сложилось до сих пор.
Утечка API 3Commas: следующий план действий
После признания своей роли Сорокин и команда 3Commas получили более резкую реакцию сообщества, особенно в связи с тем, что торговая компания известна своими связанные эксплойты в прошлом.
Пользователь Твиттера CoinMamba, который также является клиентом 3Commas, потребовал возмещения средств всем пострадавшим.
«Вы продолжали лгать и говорить, что это наша вина, вместо того, чтобы взять на себя ответственность и предотвратить дальнейшие подвиги. Вы собираетесь возместить пользователям сейчас?» — спросил он.
Сорокин не подтвердил, будет ли он возвращать средства пострадавшим жертвам, но сказал, что в качестве немедленных действий платформа попросила все партнерские биржи отключить их API-ключи, связанные с ее системами.
«Мы видели сообщение хакера и можем подтвердить, что данные в файлах верны. В качестве незамедлительных действий мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas», — написал он в Твиттере.
Он сказал, что в его расследованиях не было обнаружено доказательств того, что взлом был внутренней работой, и что они будут продолжать координировать свои действия с агентами правоохранительных органов, поскольку они начинают полное расследование инцидента.
В отличие от того, как он справлялся с ситуацией до этого, Сорокин сказал, что в будущем он будет более откровенным в своих коммуникациях.
Бенджамин Годфри - энтузиаст блокчейна и журналисты, которые с удовольствием пишут о реальных применениях технологии и инноваций блокчейна, чтобы способствовать общему признанию и всемирной интеграции появляющейся технологии. Его желание рассказать людям о криптовалютах вдохновляет его вклад в известные медиа и сайты, основанные на блокчейне. Бенджамин Годфри - любитель спорта и сельского хозяйства.
Источник: https://www.coinspeaker.com/3commas-api-keys-leak-fault/