Генеральны дырэктар кампаніі не пацвердзіў, ці будзе ён вяртаць грошы пацярпелым, але сказаў, што ў якасці неадкладнага дзеяння платформа папрасіла ўсе біржы-партнёры адключыць свае ключы API, звязаныя з яе сістэмамі.
На працягу апошніх некалькіх тыдняў крыпта-Твітэр заклікаў 3Commas, аўтаматызаваную гандлёвую платформу ў сувязі з уцечкай яе інтэрфейсу праграмнага праграмавання (API), якая прывяла да страты сродкаў для карыстальнікаў. Пасля шматлікіх адмаўленняў і перакладання віны галоўны выканаўчы дырэктар платформы Юрый Сарокін зрабіў выйсці прызнацца уцечка была з платформы.
Як пратакол, 3Commas дапамагае карыстальнікам падключацца да старонніх біржаў, такіх як Binance, KuCoin, і таму падобнае, дзе высокафункцыянальныя коды могуць быць выкарыстаны для аўтаматызаванага размяшчэння здзелак. Падключэнне да гэтых цэнтралізаваных біржаў ажыццяўляецца праз яго API, сотні ключоў карыстальнікаў якіх былі ўзламаныя.
Папулярны ў ланцужку Sleuth, ZachXBT сказаў, што ён праверыў 44 карыстальнікаў 3Commas, якія страцілі агулам 14.8 мільёна долараў праз ключы API, якія былі скрадзены з платформы. Калі справаздача ўпершыню абыйшлася, Сарокін сцвярджаў, што любая форма ўцечкі азначае, што карыстальнікі самі адмовіліся ад сваіх ключоў API праз мэтанакіраваную фішынгавую атаку.
Справа не ў тэрміналогіі, а ў даху праблемы. Гэта тое, што праблемы з ключамі API на біржах пратачыліся. Не мае нічога агульнага з API 3Commas і кропка. Мы спрабуем дапамагчы, чым можам - падштурхнуць людзей да супрацоўніцтва з біржамі і праваахоўнымі органамі.
— Юрый Сарокін (@YS_3Commas) Снежань 23, 2022
Улічваючы той факт, што 3Commas выкарыстоўваецца мільёнамі трэйдараў, ён заявіў, што ўзлом яго базы дадзеных прывядзе да адносна большай колькасці ахвяр, чым паведамляецца ў Twitter.
«Калі вы пацярпелы — значыць, у вас нейкім чынам зліліся ключы. Не з 3Commas, інакш вы б бачылі мільёны выпадкаў, а не сотню. пашырэнні для браўзераў, крадзяжы і ўсе віды шкоднасных праграм ёсць».
У драматычным павароце падзей Сарокін, нарэшце, прызнаў, што ўцечка адбылася з яго платформы, і што яму шкада аб тым, як усё склалася да гэтага часу.
Уцечка API 3Commas: наступны курс дзеянняў
Пасля прызнання сваёй ролі Сарокін і каманда 3Commas атрымалі больш жорсткую рэакцыю з боку супольнасці, асабліва ў сувязі з тым, што гандлёвая кампанія вядомая звязаныя эксплойты ў мінулым.
Карыстальнік Twitter CoinMamba, які адначасова з'яўляецца кліентам 3Commas, запатрабаваў вярнуць грошы ўсім пацярпелым.
«Вы працягвалі хлусіць і казаць, што гэта наша віна, замест таго, каб узяць на сябе адказнасць і прадухіліць далейшыя дзеянні. Ці збіраецеся вы зараз вярнуць грошы карыстальнікам?» - запатрабаваў ён.
Сарокін не пацвердзіў, ці будзе ён вяртаць грошы пацярпелым, але сказаў, што ў якасці неадкладнага дзеяння платформа папрасіла ўсе біржы-партнёры адключыць ключы API, якія спасылаюцца на яе сістэмы.
«Мы бачылі паведамленне хакера і можам пацвердзіць, што дадзеныя ў файлах праўдзівыя. У якасці неадкладнага дзеяння мы папрасілі Binance, Kucoin і іншыя падтрымоўваныя біржы ануляваць усе ключы, якія былі падлучаныя да 3Commas», — напісаў ён у твітэры.
Ён сказаў, што ў ходзе расследаванняў не было выяўлена доказаў таго, што ўзлом быў унутранай працай, і што ён будзе працягваць каардынаваць дзеянні з праваахоўнымі органамі, пачынаючы поўнае расследаванне інцыдэнту.
У адрозненне ад таго, як ён вырашаў сітуацыю да гэтага часу, Сарокін сказаў, што ў далейшым ён будзе больш адкрытым у зносінах.
Бенджамін Годфры - энтузіяст на blockchain і журналісты, якія з задавальненнем пішуць пра прыклады рэальнага жыцця тэхналогій blockchain і інавацыі, каб стымуляваць агульнае прызнанне і інтэграцыю новых тэхналогій ва ўсім свеце. Яго жаданне пазнаёміць людзей з cryptocurrencies натхняе яго ўклад у вядомыя блокчейн-сродкі масавай інфармацыі і сайты. Бенджамін Годфры - аматар спорту і сельскай гаспадаркі.
Крыніца: https://www.coinspeaker.com/3commas-api-keys-leak-fault/