- Навіна прагучала, калі невядомы карыстальнік Twitter зліў амаль 100,000 XNUMX ключоў API.
- CZ сказаў, што карыстальнікі 3Commas павінны адключыць свае ключы API.
На мінулым тыдні група інвестараў заявіла, што 22 мільёны долараў у криптовалюта былі ўзятыя з гандлёвай платформы 3Commas з-за парушэння ўліковых дадзеных API кампаніі. У сераду 3Commas абвясціла, што адказвае за ўразлівасць API. Навіна прагучала, калі невядомы карыстальнік Twitter зліў амаль сто тысяч ключоў API, якія належаць кліентам 3Commas.
Раней кампанія 3Commas адмаўляла сваю адказнасць за любое парушэнне бяспекі. Сузаснавальнік Юрый Сарокін неаднаразова выказаў здагадку ў Twitter, што прычынай раскрыцця спажыўцамі канфідэнцыйнай інфармацыі з'яўляецца фішынг.
У сераду Сарокін напісаў у твітэры:
«Мы бачылі паведамленне хакера і можам пацвердзіць, што даныя ў файлах праўдзівыя... Нам шкада, што гэта зайшло так далёка, і мы будзем працягваць празрыстасць у нашых паведамленнях аб гэтай сітуацыі».
Карыстальнікам раяць адключыць ключы API
Каб палегчыць аўтаматычны гандаль, 3Commas дазваляе карыстальнікам падключаць розныя рахункі абмену криптовалютой. Такія, як тыя, што трымаліся Binance, на адзіную платформу. API (інтэрфейсы прыкладнога праграмавання) - гэта стандартныя працэдуры, якія дазваляюць розным часткам праграмнага забеспячэння ўзаемадзейнічаць адзін з адным і выконваць аперацыі.
Мяркуецца, што гэта зэканоміць час і намаганні людзей, пазбаўляючы іх ад неабходнасці свядома ўлічваць спецыфіку сваіх прафесій. Замест гэтага ўсё робіцца хутка і аўтаматычна па коду. Гэта значыць, калі не тыя людзі атрымаюць доступ да API.
Генеральны дырэктар Binance Чанпэн Чжао напісаў у твітэры ў сераду, што ён цалкам упэўнены ў наяўнасці «шырокай уцечкі ключоў API» з 3Commas. CZ таксама сказаў, што карыстальнікі 3Commas павінны адключыць свае ключы API. Фактычна, 3Commas толькі што пачаў прапаноўваць менавіта гэта.
Рэкамендуецца для вас:
Binance ачысціла пазіцыю адносна ваганняў цэн на альткоіны, звязаныя з 3Commas
Крыніца: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/