Tehnologija

3Commas priznaje da su API-ji procurili suprotno prethodnim izjavama

12/29/2022
Bitcoin Ethereum vijesti

Prvi nagovještaji problema počeli su se kuhati još u listopadu. U to je vrijeme 3Commas bio optužen za curenje API ključeva koji su lošim akterima omogućili preuzimanje kontrole nad API-jima koji se prodaju krajnjim korisnicima, s katastrofalnim posljedicama.

Automatizirana platforma za trgovanje, 3Commas korisnicima pruža API koji zatim mogu povezati s platformama za razmjenu kako bi omogućili botu da izvrši transakcije u djeliću sekunde kada se ukaže prilika za zaradu.

Ako bi ključ korišten za povezivanje API-ja s platformom bio presretnut, to bi omogućilo lošem akteru da u biti otme račun kripto razmjene krajnjeg korisnika bez potrebe za lozinkom trgovca, e-poštom i tako dalje.

  • U listopadu je oko 6 milijuna dolara ukradeno s FTX računa putem 3Commas API-ja. FTX – koji je u to vrijeme navodno bio solventan – donio je odluku o nadoknadi troškova korisnicima, unatoč činjenici da su ta sredstva ukradena bez krivnje FTX-a.
  • Međutim, SBF je također naglasio da je povrat bio jednokratna iznimka.
  • Nešto više od mjesec dana kasnije dogodio se sličan incident – ​​ovaj put na Binanceu.
  • Burza je odbila vratiti novac korisniku, a CZ je naveo da nije bilo načina da se utvrdi dobra vjera korisnika.
  • Nadalje, čak i da je korisnik bio siguran da je djelovao u dobroj vjeri, to ne bi nužno bio propust s Binanceove strane, jer se krađa identiteta mogla dogoditi izvan platforme u cijelosti.\Skoro tri tjedna kasnije, CZ se vratio na Twitter, savjetujući korisnicima onemogućiti sve 3Commas API ključeve na Binanceu, jer je imao razloga vjerovati da su ključevi masovno ugroženi.
  • Tweet je pokrenuo zvona za uzbunu u cijeloj zajednici, a manje od dan kasnije, Yuriy Sorokin – izvršni direktor i osnivač 3Commasa – priznao je da procurjeli ključevi doista dolaze od 3Commasa.
  • Međutim, prema Sorokinu, nema dokaza da je to bio unutarnji posao.

“Učinili smo sve što smo mogli da istražimo posao iznutra, jer je to uvijek bio mogući scenarij i na našoj listi za praćenje, ali dokaz o poslu iznutra nije pronađen. Samo je mali broj tehničkih zaposlenika imao pristup infrastrukturi i mi smo od 19. studenoga poduzeli mjere da im onemogućimo pristup.”

  • Ovo je u oštroj suprotnosti s izjavama danim dva tjedna ranije, gdje je Sorokin optužio žrtve za krivotvorenje dokaza i tvrdio da 3Commas nije ni najmanje kriv.
  • Razumljivo je da je debakl ponovno digao trgovce na noge, a mnogi čekaju da se baci više svjetla na situaciju – i, nadamo se, neki povrat novca.
POSEBNA PONUDA (sponzorirana)

Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).

Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.

Izvor: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/