Prvi nagovještaji problema počeli su se kuhati još u listopadu. U to je vrijeme 3Commas bio optužen za curenje API ključeva koji su lošim akterima omogućili preuzimanje kontrole nad API-jima koji se prodaju krajnjim korisnicima, s katastrofalnim posljedicama.
Automatizirana platforma za trgovanje, 3Commas korisnicima pruža API koji zatim mogu povezati s platformama za razmjenu kako bi omogućili botu da izvrši transakcije u djeliću sekunde kada se ukaže prilika za zaradu.
Ako bi ključ korišten za povezivanje API-ja s platformom bio presretnut, to bi omogućilo lošem akteru da u biti otme račun kripto razmjene krajnjeg korisnika bez potrebe za lozinkom trgovca, e-poštom i tako dalje.
- U listopadu je oko 6 milijuna dolara ukradeno s FTX računa putem 3Commas API-ja. FTX – koji je u to vrijeme navodno bio solventan – donio je odluku o nadoknadi troškova korisnicima, unatoč činjenici da su ta sredstva ukradena bez krivnje FTX-a.
- Međutim, SBF je također naglasio da je povrat bio jednokratna iznimka.
- Nešto više od mjesec dana kasnije dogodio se sličan incident – ovaj put na Binanceu.
- Burza je odbila vratiti novac korisniku, a CZ je naveo da nije bilo načina da se utvrdi dobra vjera korisnika.
- Nadalje, čak i da je korisnik bio siguran da je djelovao u dobroj vjeri, to ne bi nužno bio propust s Binanceove strane, jer se krađa identiteta mogla dogoditi izvan platforme u cijelosti.\Skoro tri tjedna kasnije, CZ se vratio na Twitter, savjetujući korisnicima onemogućiti sve 3Commas API ključeve na Binanceu, jer je imao razloga vjerovati da su ključevi masovno ugroženi.
- Tweet je pokrenuo zvona za uzbunu u cijeloj zajednici, a manje od dan kasnije, Yuriy Sorokin – izvršni direktor i osnivač 3Commasa – priznao je da procurjeli ključevi doista dolaze od 3Commasa.
- Međutim, prema Sorokinu, nema dokaza da je to bio unutarnji posao.
“Učinili smo sve što smo mogli da istražimo posao iznutra, jer je to uvijek bio mogući scenarij i na našoj listi za praćenje, ali dokaz o poslu iznutra nije pronađen. Samo je mali broj tehničkih zaposlenika imao pristup infrastrukturi i mi smo od 19. studenoga poduzeli mjere da im onemogućimo pristup.”
- Ovo je u oštroj suprotnosti s izjavama danim dva tjedna ranije, gdje je Sorokin optužio žrtve za krivotvorenje dokaza i tvrdio da 3Commas nije ni najmanje kriv.
- Razumljivo je da je debakl ponovno digao trgovce na noge, a mnogi čekaju da se baci više svjetla na situaciju – i, nadamo se, neki povrat novca.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/