- Vijest je izašla u javnost kada je nepoznati korisnik Twittera otkrio gotovo 100,000 API ključeva.
- CZ je rekao da korisnici 3Commasa trebaju onemogućiti svoje API ključeve.
Prošlog je tjedna grupa investitora tvrdila da je uloženo 22 milijuna dolara cryptocurrency preuzeto s platforme za trgovanje 3Commas zbog kršenja tvrtkinih API vjerodajnica. U srijedu je 3Commas otkrio da je odgovoran za ranjivost API-ja. Vijest je izašla u javnost kada je nepoznati korisnik Twittera objavio gotovo sto tisuća API ključeva koji pripadaju korisnicima 3Commasa.
3Commas je u početku odbacio bilo kakvu odgovornost za bilo kakvo kršenje sigurnosti. Suosnivač Yuriy Sorokin u više je navrata nagađao na Twitteru da je za otkrivanje osjetljivih informacija od strane potrošača kriv phishing napad.
U srijedu je Sorokin tvitao:
"Vidjeli smo hakerovu poruku i možemo potvrditi da su podaci u datotekama istiniti... Žao nam je što je ovo otišlo tako daleko i nastavit ćemo biti transparentni u komunikaciji oko situacije."
Korisnicima se savjetuje da onemoguće API ključeve
Kako bi se olakšalo automatsko trgovanje, 3Commas korisnicima omogućuje povezivanje različitih računa za razmjenu kriptovaluta. Kao što su oni održani Binance, na jednu platformu. API-ji (sučelja za programiranje aplikacija) standardni su postupci koji omogućuju različitim dijelovima softvera da međusobno komuniciraju i izvršavaju operacije.
Trebao bi ljudima uštedjeti vrijeme i trud eliminirajući potrebu da svjesno razmatraju specifičnosti svojih obrta. Umjesto toga, sve se radi promptno i automatski pomoću koda. To je osim ako krivi pojedinci ne dobiju pristup API-jima.
Izvršni direktor Binancea Changpeng Zhao tvitao je u srijedu da je prilično siguran da postoji "rasprostranjeno curenje API ključeva" iz 3Commasa. CZ je također rekao da korisnici 3Commasa trebaju onemogućiti svoje API ključeve. Zapravo, 3Commas je upravo to počeo predlagati.
Preporučeno za tebe:
Binance razjasnio stav o fluktuacijama cijena u altcoinima povezanim s 3Commasom
Izvor: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/