3Commas აღიარებს, რომ API გასაღებები გაჟონა მას შემდეგ, რაც ანონი გამოავლენს მონაცემთა ბაზას

3 მძიმეები, ა კრიპტო სავაჭრო სიგნალების პროვაიდერი, საბოლოოდ დაადასტურა ბოლო თავდასხმა, რომლის დროსაც ათასობით მომხმარებლის API კლავიში იყო კომპრომეტირებული.

პლატფორმის დამფუძნებელმა და აღმასრულებელმა დირექტორმა იური სოროკინმა ეს ფაქტი ოთხშაბათს აღიარა მას შემდეგ, რაც გაირკვა, რომ ანონიმურმა მომხმარებელმა მოიპოვა API კლავიშების სია, რომლებიც დაკავშირებულია 3Commas მომხმარებლებთან.

ეძებთ ახალ ამბებს, ცხელ რჩევებს და ბაზრის ანალიზს?

დარეგისტრირდით Invezz ბიულეტენი დღეს.

სოროკინის მიერ თავდასხმის აღიარება და ათიათასობით მომხმარებლის პოტენციური ზემოქმედება ეწინააღმდეგება მისი კომპანიის მტკიცებას ბოლო რამდენიმე კვირის განმავლობაში, რომ API-ს გაჟონვა მოჰყვა ფიშინგის შეტევებს, რომლებიც გავლენას ახდენდნენ ცალკეულ მომხმარებლებზე.

3მძიმი ადასტურებს API კლავიშების გაჟონვას

სოროკინმა ოთხშაბათს ტვიტერზე გამოქვეყნებულ განცხადებაში თქვა, რომ მისმა კომპანიამ შეისწავლა ანონიმურად გაზიარებული API გასაღებების მონაცემთა ბაზა და დაადგინა, რომ ისინი სიმართლეს შეესაბამება. 3Commas-ის აღმასრულებელი დირექტორის თქმით, პლატფორმა დაუყოვნებლივ სთხოვა მხარდაჭერას crypto ბირჟებზე, მათ შორის Binance და KuCoin, გააუქმოს ყველა API გასაღები, რომელიც დაკავშირებულია სავაჭრო ბოტთან.

3მძიმეებმა ასევე არ მიიჩნიეს, რომ გაჟონვა იყო შიდა სამუშაო, მიუხედავად იმისა, რომ იგი ჰპირდებოდა გამჭვირვალობას მომავალში.

ჯაჭვის სლეუტი ZachXBT, რომელიც განაცხადა მან გადაამოწმა ზოგიერთი გასაღების ავთენტურობა 3Commas მომხმარებელთა ჯგუფის კონსულტაციის შემდეგ, აღნიშნა:

„3Commas-მა საბოლოოდ აღიარა გაჟონვა, მაგრამ ზიანი უკვე მიყენებული იყო. კვირების განმავლობაში ისინი ადანაშაულებენ მის მომხმარებლებს და არ იღებენ პასუხისმგებლობას. ”

სანამ სოროკინმა Twitter-ზე გამოაქვეყნა და დაადასტურა გაჟონვის შესახებ ინფორმაცია მის კომპანიაში, Binance-ის აღმასრულებელმა დირექტორმა ჩანგპენგ ჟაომ გააფრთხილა მომხმარებლები, რომლებსაც ოდესმე დაუყენებიათ თავიანთი API კლავიშები 3Commas-ზე, დაუყოვნებლივ გამოერთოთ ისინი. ჟაომ აღნიშნა, რომ მას სჯეროდა, რომ იყო ფართოდ გავრცელებული API გასაღების გაჟონვა კრიპტო პლატფორმიდან.

დარწმუნებული ვარ, რომ არსებობს ფართოდ გავრცელებული API გასაღების გაჟონვა 3Commas-დან. თუ ოდესმე დაგიყენებიათ API გასაღები 3Commas-ში (ნებისმიერი გაცვლიდან), გთხოვთ, დაუყოვნებლივ გამორთოთ იგი.
იყავი # SAFU.
- CZ 🔶 Binance (@ cz_binance) დეკემბერი 28, 2022

3Commas-ის მომხმარებლებმა განაცხადეს 22 მილიონი დოლარის ზარალი, რომელიც დაკავშირებულია გაჟონვასთან.

წყარო: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/