3მძიმი საბოლოოდ აღიარებს უახლესი API კლავიშების გაჟონვას მისი ბრალი იყო

ბოლო რამდენიმე კვირის განმავლობაში, კრიპტო Twitter იძახდა 3Commas-ს, ავტომატიზირებულ სავაჭრო პლატფორმას მისი აპლიკაციის პროგრამირების ინტერფეისის (API) გაჟონვის გამო, რამაც გამოიწვია მომხმარებლებისთვის სახსრების დაკარგვა. ბევრი უარყოფისა და ბრალის გადატანის შემდეგ, პლატფორმის აღმასრულებელი დირექტორი, იური სოროკინი გამოვიდეს აღიარება გაჟონვა იყო პლატფორმიდან.

როგორც პროტოკოლი, 3Commas ეხმარება მომხმარებლებს დაუკავშირდნენ მესამე მხარის გაცვლებს, როგორიცაა ბინას, KuCoin, და მსგავსი, სადაც მაღალი ფუნქციონალური კოდების გამოყენება შესაძლებელია ვაჭრობის ავტომატური წესით განსათავსებლად. ამ ცენტრალიზებულ ბირჟებთან კავშირები ხდება მისი API-ების მეშვეობით, რომელთაგან ასობით მომხმარებლის გასაღები იყო კომპრომეტირებული.

პოპულარულმა on-chain Sleuth-მა, ZachXBT-მა თქვა, რომ მან გადაამოწმა 44Commas-ის 3 მომხმარებელი, რომლებმაც დაკარგეს კუმულატიური $14.8 მილიონი API კლავიშების მეშვეობით, რომლებიც მოიპარეს პლატფორმიდან. როდესაც მოხსენება პირველად გავრცელდა, სოროკინი ამტკიცებდა, რომ ნებისმიერი სახის გაჟონვა ნიშნავს იმას, რომ მომხმარებლებმა თავად თქვეს API გასაღებები მიზანმიმართული ფიშინგის შეტევის გზით.

საუბარია არა ტერმინოლოგიაზე, არამედ პრობლემის სახურავზე. რაც არის – გაჟონა ბირჟებზე API გასაღებების საკითხები. არაფერი აქვს საერთო 3Commas API-სთან, წერტილი. ჩვენ ვცდილობთ დავეხმაროთ შეძლებისდაგვარად - ვაბიძგოთ ადამიანებს ბირჟებთან და სამართალდამცავ ორგანოებთან მუშაობისკენ.

— იური სოროკინი (@YS_3Commas) დეკემბერი 23, 2022

იმის გათვალისწინებით, რომ 3Commas-ს მილიონობით ტრეიდერი იყენებს, მან თქვა, რომ მისი მონაცემთა ბაზის გატეხვა გამოიწვევს მსხვერპლთა შედარებით დიდ რაოდენობას, ვიდრე ამის შესახებ წერია Twitter-ზე.

„თუ მსხვერპლი ხარ, ეს ნიშნავს, რომ რაღაცნაირად შენი გასაღებები გაჟონა. არა 3მძიმიდან, სხვაგვარად, თქვენ ნახავთ მილიონობით შემთხვევას და არა ასს. ბრაუზერის გაფართოებები, ქურდები და ყველა სახის მავნე პროგრამა არსებობს. ”

მოვლენების დრამატულ ვითარებაში, სოროკინმა საბოლოოდ აღიარა, რომ გაჟონვა წარმოიშვა მისი პლატფორმიდან და რომ მას წუხს, თუ როგორ განვითარდა მოვლენები აქამდე.

3მძიმით API გაჟონვა: მოქმედების შემდეგი კურსი

თავისი როლის აღიარების შემდეგ, სოროკინმა და 3Commas-ის გუნდმა მიიღო უფრო მძაფრი რეაქცია საზოგადოების მხრიდან, განსაკუთრებით იმის გამო, რომ სავაჭრო ეკიპირება ცნობილია. დაკავშირებული ექსპლოიტეტები წარსულში.

Twitter-ის მომხმარებელმა, CoinMamba, რომელიც ასევე მოქმედებს როგორც 3Commas მომხმარებელი, მოითხოვა თანხის დაბრუნება ყველა დაზარალებული მსხვერპლისთვის.

„თქვენ აგრძელებდით ტყუილს და ამბობდით, რომ ეს ჩვენი ბრალია, ნაცვლად იმისა, რომ პასუხისმგებლობა აგვეღო და თავიდან აგვეცილებინა შემდგომი ექსპლუატაციები. ახლა აპირებთ მომხმარებლებისთვის თანხის დაბრუნებას?” მან მოითხოვა.

სოროკინმა არ დაადასტურა, დააბრუნებს თუ არა ის დაზარალებულ მსხვერპლს, მაგრამ განაცხადა, რომ როგორც მოქმედების დაუყოვნებელი კურსი, პლატფორმამ მოითხოვა ყველა პარტნიორი ბირჟის გამორთვა მათი API გასაღებები, რომლებიც დაკავშირებულია მის სისტემებთან.

„ჩვენ ვნახეთ ჰაკერის შეტყობინება და შეგვიძლია დავადასტუროთ, რომ ფაილებში არსებული მონაცემები სიმართლეს შეესაბამება. როგორც დაუყოვნებელი ქმედება, ჩვენ ვთხოვეთ, რომ Binance-მა, Kucoin-მა და სხვა მხარდაჭერილმა ბირჟებმა გააუქმონ ყველა გასაღები, რომელიც დაკავშირებული იყო 3Commas-თან“, - დაწერა მან ტვიტერზე.

მისი თქმით, გამოძიების დროს, მტკიცებულება, რომ ჰაკინგი იყო შიდა სამუშაო, არ იქნა ნაპოვნი და რომ ის გააგრძელებს კოორდინაციას სამართალდამცავ აგენტებთან, რადგან დაიწყებს ინციდენტის სრულ გამოძიებას.

განსხვავებით, თუ როგორ უმკლავდებოდა მან სიტუაციას ამ დრომდე, სოროკინმა თქვა, რომ ის უფრო წინდახედული იქნება კომუნიკაციების წინსვლისას.

შემდეგი ბლოკჩეინის ახალი ამბები, კრიპტოვალუტის სიახლეები, ახალი ამბები, ტექნოლოგიური სიახლეები

Benjamin Godfrey არის blockchain ენთუზიასტი და ჟურნალისტები, რომლებიც სიამოვნებით წერენ ბლოკჩეინის ტექნოლოგიისა და ინოვაციების რეალურ ცხოვრებაში გამოყენების პროგრამებს, განვითარებადი ტექნოლოგიის ზოგადი მიღებისა და მსოფლიო ინტეგრაციისკენ. მისი სურვილები ხალხს უნდა გააცნობიეროს კრიპტოვალუტების შესახებ, შთააგონებს მის წვლილს ცნობილ ბლოკჩეინზე დაფუძნებულ მედიასა და საიტებზე. ბენჯამინ გოდფრი სპორტისა და სოფლის მეურნეობის მოყვარულია.