Grupa trgovaca prošli tjedan je to rekla Ukradena je kriptovaluta u vrijednosti od 22 milijuna dolara putem kompromitiranih API ključeva s platforme za trgovanje 3Commas. U srijedu je 3Commas priznao da je izvor curenja API-ja.
Objava je uslijedila nakon što je anonimni korisnik Twittera dobio oko 100,000 API ključeva koji pripadaju korisnicima 3Commasa i to objavio na internetu.
3Commas je u početku inzistirao da nema sigurnosnih problema s njegove strane, i suosnivač Yuriy Sorokin opetovano su na Twitteru sugerirali da je phishing napad naveo korisnike da odustanu od svojih podataka.
No u srijedu je Sorokin tvitao: "Vidjeli smo hakerovu poruku i možemo potvrditi da su podaci u datotekama istiniti... Žao nam je što je ovo otišlo tako daleko i nastavit ćemo biti transparentni u komunikaciji oko situacije."
3Commas je platforma koja korisnicima omogućuje povezivanje više računa kripto razmjene — poput onih koji se drže na Binanceu — sa softverom za automatizirano trgovanje. Sve se to radi putem API-ja (sučelja za programiranje aplikacija), standardiziranih mehanizama koji omogućuju zasebnim komponentama softvera da međusobno komuniciraju i izvršavaju zadatke. Ideja je da ljudi ne moraju raditi težak posao razmišljanja o svojim poslovima. Umjesto toga, sve se radi trenutno i automatski putem koda.
Sve dok krivi ljudi ne dobiju pristup API-jima.
Blockchain detektiv @ZachXBT prethodno je na Twitteru rekao da je verificirao grupu od 44 žrtve koje su izgubile ukupno 14.8 milijuna dolara kroz API ključeve ukradene iz 3Commasa.
Kao odgovor, Sorokin je tvitao da "Ako ste žrtva, to znači da su nekako procurili vaši ključevi", ali "ne iz 3Commasa". Da su procurili ključevi API-ja bili iz 3Commasa, "vidjeli biste milijune slučajeva, a ne stotinu", zaključio je.
U odvojena nit, osudio je "nekompetentnost velikih medijskih izvora" i doveo u pitanje valjanost proračunske tablice kompromitiranih računa. “Obratite pozornost da većina korisnika koji su prijavili gubitke nisu čak ni otvorili kartu za podršku s mjenjačnicom i nisu otišli na policiju”, tvitao je Sorokin. "Kako je ova informacija potvrđena?"
Opet on konstatirano da je bilo premalo incidenata da bi se radilo o iskorištavanju 3Commasa. "Postoji preko 1 [milijun] ključeva povezanih s 3Commasom, s ~100 korisnika koji prijavljuju probleme sa svojim računima," Sorokin je tvitao. "Zašto bi se to dogodilo ako je [baza podataka] procurila?"
Danas je potvrđeni ZachXBT tweetao da "tjednima [3Commas] okrivljuje svoje korisnike i ne prihvaća nultu odgovornost."
"Stalno ste lagali i govorili da je ovo naša greška umjesto da ste preuzeli odgovornost i spriječili daljnja iskorištavanja", dodao je @CoinMamba, još jedan korisnik 3Commasa koji je rekao da je izgubio sredstva. "Hoćete li sada korisnicima vratiti novac?"
Ovo nije prvi put da su 3Commas i njegovo rukovanje API-jem pod lupom. Otprilike mjesec dana prije nego što je FTX podnio zahtjev za bankrot, Sam Bankman-Fried pristao je vratiti 6 milijuna dolara kupcima pogođenim onim što je opisano kao phishing prijevara uključujući 3Commas.
U srijedu je izvršni direktor Binancea Changpeng Zhao tweetao da je "prilično siguran" da postoji "rasprostranjeno curenje API ključeva" iz 3Commasa.
CZ je dodao da bi korisnici trebali onemogućiti svoje API ključeve u 3Commasu. To je ono što 3Commas sada također preporučuje.
"Kao hitnu akciju, zatražili smo da Binance, Kucoin i druge podržane burze opozovu sve ključeve koji su bili povezani s 3Commasom", tvitao je Sorokin.
3Commas nije odgovorio na zahtjev za daljnji komentar od Dekodiranje.
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
