Izvršni direktor tvrtke nije potvrdio hoće li ili ne izvršiti povrat novca pogođenim žrtvama, ali je rekao da je platforma zatražila od svih partnerskih razmjena da onemoguće svoje API ključeve koji se povezuju s njezinim sustavima.
Proteklih nekoliko tjedana kripto Twitter je prozivao 3Commas, platformu za automatizirano trgovanje u vezi s curenjem njezinog aplikacijskog programskog sučelja (API) koje je uzrokovalo gubitak sredstava za korisnike. Nakon mnogo negiranja i prebacivanja krivnje, glavni izvršni direktor platforme, Yuriy Sorokin je izaći priznati curenje je bilo s platforme.
Kao protokol, 3Commas pomaže korisnicima da se povežu s razmjenama trećih strana poput Binance, KuCoin, i slično, gdje se vrlo funkcionalni kodovi mogu koristiti za postavljanje trgovina na automatiziran način. Veze s tim centraliziranim razmjenama su preko njegovih API-ja od kojih su stotine korisničkih ključeva ugrožene.
Popularni on-chain Sleuth, ZachXBT rekao je da je verificirao čak 44 korisnika 3Commasa koji su izgubili kumulativno 14.8 milijuna dolara kroz API ključeve koji su ukradeni s platforme. Kada je izvješće prvi put počelo kružiti, Sorokin je tvrdio da svaki oblik curenja znači da su korisnici sami odustali od svojih API ključeva putem ciljanog phishing napada.
Ne radi se o terminologiji, već o krovu problema. Što je – procurili su problemi API ključeva po burzama. Nema nikakve veze s 3Commas API-jem, točka. Pokušavamo pomoći koliko god možemo – potaknuti ljude da rade s burzama i policijom.
— Yuriy Sorokin (@YS_3Commas) Prosinac 23, 2022
Uzimajući u obzir činjenicu da 3Commas koriste milijuni trgovaca, rekao je da će hakiranje njegove baze podataka uključiti relativno veći broj žrtava nego što se izvještava na Twitteru.
“Ako ste vi žrtva – to znači da su vam nekako procurili ključevi. Ne iz 3Commasa, inače biste vidjeli milijune slučajeva, a ne stotinu. ekstenzije preglednika, kradljivci i sve vrste zlonamjernog softvera su vani.”
U dramatičnom preokretu događaja, Sorokin je konačno priznao da je curenje poteklo s njegove platforme i da mu je žao zbog toga kako su se stvari do sada oblikovale.
Curenje 3Commas API-ja: sljedeći korak
Nakon priznanja svoje uloge, Sorokin i tim 3Commasa dobivaju intenzivnije reakcije zajednice, posebice s činjenicom da je trgovačka tvrtka poznata po povezanih podviga u prošlosti.
Korisnik Twittera, CoinMamba koji je također i korisnik 3Commasa, zahtijevao je povrat novca za sve pogođene žrtve.
“Nastavio si lagati i govoriti da je ovo naša greška umjesto da preuzmeš odgovornost i spriječiš daljnje iskorištavanje. Hoćete li korisnicima sada vratiti novac?" zahtijevao je.
Sorokin nije potvrdio hoće li izvršiti povrat novca pogođenim žrtvama, ali je rekao da je platforma zatražila od svih partnerskih burzi da onemoguće svoje API ključeve koji se povezuju s njezinim sustavima.
“Vidjeli smo poruku hakera i možemo potvrditi da su podaci u datotekama istiniti. Kao hitnu akciju, zatražili smo da Binance, Kucoin i druge podržane burze opozovu sve ključeve koji su bili povezani s 3Commasom,” tvitao je.
Rekao je da u njegovim istragama nisu pronađeni dokazi da je hakiranje bio posao iznutra i da će nastaviti koordinirati s agentima za provođenje zakona dok pokreće potpunu istragu incidenta.
Za razliku od načina na koji je rješavao situaciju prije ovog vremena, Sorokin je rekao da će biti pristupačniji u komunikacijama koje se kreću dalje.
Benjamin Godfrey je entuzijasta blockchain-a i novinara koji s užitkom pišu o stvarnim aplikacijama blockchain tehnologije i inovacija kako bi potaknuli opće prihvaćanje i integriranje nove tehnologije u cijeli svijet. Njegova želja da educira ljude o kripto valutama nadahnjuje svoje priloge poznatim medijima i web lokacijama temeljenim na blockchainu. Benjamin Godfrey zaljubljenik je u sport i poljoprivredu.
Izvor: https://www.coinspeaker.com/3commas-api-keys-leak-fault/