- Berita itu tercetus apabila seorang pengguna Twitter yang tidak dikenali membocorkan hampir 100,000 kunci API.
- CZ berkata bahawa pengguna 3Commas harus melumpuhkan kunci API mereka.
Minggu lalu, sekumpulan pelabur mendakwa bahawa $22 juta dalam mata wang kripto telah diambil dari platform dagangan 3Commas disebabkan oleh pelanggaran dalam kelayakan API syarikat. Rabu, 3Commas mendedahkan bahawa ia bertanggungjawab terhadap kerentanan API. Berita itu tercetus apabila seorang pengguna Twitter yang tidak dikenali membocorkan hampir seratus ribu kunci API milik pelanggan 3Commas.
Pada awalnya, 3Commas menafikan sebarang tanggungjawab untuk sebarang pelanggaran keselamatan. Pengasas bersama Yuriy Sorokin berulang kali membuat spekulasi di Twitter bahawa serangan pancingan data adalah untuk dipersalahkan kerana pengguna mendedahkan maklumat sensitif.
Pada hari Rabu, Sorokin tweet:
"Kami melihat mesej penggodam dan boleh mengesahkan bahawa data dalam fail adalah benar... Kami memohon maaf kerana perkara ini telah berlaku setakat ini dan akan terus telus dalam komunikasi kami mengenai situasi ini."
Pengguna Dinasihatkan untuk Lumpuhkan Kunci API
Untuk memudahkan dagangan automatik, 3Commas membolehkan pengguna menyambungkan pelbagai akaun pertukaran mata wang kripto. Seperti yang dipegang Binance, kepada satu platform. API (antara muka pengaturcaraan aplikasi) ialah prosedur standard untuk membenarkan kepingan perisian yang berbeza berinteraksi antara satu sama lain dan menjalankan operasi.
Ia sepatutnya menjimatkan masa dan usaha orang ramai dengan menghapuskan keperluan untuk mereka mempertimbangkan secara sedar spesifik dagangan mereka. Sebaliknya, semuanya dilakukan dengan segera dan secara automatik melalui kod. Itu melainkan individu yang salah mendapat akses kepada API.
Ketua Pegawai Eksekutif Binance Changpeng Zhao tweet pada hari Rabu bahawa dia agak positif terdapat "kebocoran kunci API yang meluas" daripada 3Commas. CZ juga berkata bahawa pengguna 3Commas harus melumpuhkan kunci API mereka. Sebenarnya, 3Commas baru sahaja mula mencadangkan perkara ini.
Disyorkan untuk anda:
Binance Membersihkan Pendirian pada Turun Naik Harga dalam Altcoins Dipautkan kepada 3Commas
Sumber: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/