Ketua Pegawai Eksekutif syarikat itu tidak mengesahkan sama ada dia akan membuat bayaran balik atau tidak kepada mangsa yang terjejas tetapi berkata sebagai tindakan segera, platform itu telah meminta semua pertukaran rakan kongsi untuk melumpuhkan kunci API mereka yang memaut ke sistemnya.
Sejak beberapa minggu lalu, crypto Twitter telah memanggil 3Commas, platform dagangan automatik berkenaan dengan kebocoran Antara Muka Pengaturcaraan Aplikasi (API) yang telah menyebabkan kehilangan dana untuk pengguna. Selepas banyak penafian dan peralihan kesalahan, Ketua Pegawai Eksekutif platform, Yuriy Sorokin telah keluar mengaku kebocoran adalah dari platform.
Sebagai protokol, 3Commas membantu pengguna menyambung ke pertukaran pihak ketiga seperti Binance, KuCoin, dan seumpamanya di mana kod yang sangat berfungsi boleh digunakan untuk meletakkan dagangan secara automatik. Sambungan kepada pertukaran terpusat ini adalah melalui APInya yang mana ratusan kunci pengguna telah terjejas.
Sleuth dalam rantaian yang popular, ZachXBT berkata beliau mengesahkan seramai 44 pengguna 3Commas yang kehilangan kumulatif $14.8 juta melalui kunci API yang dicuri daripada platform. Apabila laporan itu mula-mula membuat pusingan, Sorokin berhujah bahawa sebarang bentuk kebocoran bermakna pengguna sendiri telah menyerahkan kunci API mereka melalui serangan pancingan data yang disasarkan.
Ia bukan tentang istilah, ia mengenai bumbung masalah. Iaitu – isu kunci API oleh pertukaran telah dibocorkan. Tiada kaitan dengan API 3Commas, noktah. Kami cuba membantu semampu kami – mendorong orang ramai untuk bekerjasama dengan bursa dan penguatkuasaan undang-undang.
— Yuriy Sorokin (@YS_3Commas) Disember 23, 2022
Memandangkan fakta bahawa 3Commas digunakan oleh berjuta-juta peniaga, beliau menyatakan bahawa penggodaman pada pangkalan datanya akan melibatkan bilangan mangsa yang lebih besar daripada yang dilaporkan di Twitter.
“Jika anda menjadi mangsa – maka ini bermakna entah bagaimana kunci anda telah bocor. Bukan dari 3Commas, sebaliknya, anda akan melihat berjuta-juta kes, bukan seratus. sambungan penyemak imbas, pencuri dan semua jenis perisian hasad ada di luar sana."
Dalam satu peristiwa yang dramatik, Sorokin akhirnya mengakui bahawa kebocoran itu berasal dari platformnya dan bahawa dia kesal dengan bagaimana keadaan telah terbentuk setakat ini.
Kebocoran API 3Commas: Tindakan Seterusnya
Berikutan pengakuan peranannya, Sorokin dan pasukan 3Commas telah menerima tindak balas yang lebih hebat daripada komuniti, terutamanya dengan fakta bahawa pakaian perdagangan terkenal dengan eksploitasi berkaitan pada masa lalu.
Seorang pengguna Twitter, CoinMamba yang juga merangkap sebagai pelanggan 3Commas menuntut bayaran balik untuk semua mangsa yang terjejas.
“Anda terus berbohong dan mengatakan ini adalah kesalahan kami dan bukannya mengambil tanggungjawab dan menghalang eksploitasi selanjutnya. Adakah anda akan membayar balik pengguna sekarang?” dia menuntut.
Sorokin belum mengesahkan sama ada dia akan membuat bayaran balik atau tidak kepada mangsa yang terjejas tetapi berkata sebagai tindakan segera, platform itu telah meminta semua pertukaran rakan kongsi untuk melumpuhkan kunci API mereka yang memaut ke sistemnya.
“Kami melihat mesej penggodam dan boleh mengesahkan bahawa data dalam fail adalah benar. Sebagai tindakan segera, kami telah meminta Binance, Kucoin, dan bursa lain yang disokong membatalkan semua kunci yang disambungkan ke 3Commas,” tweetnya.
Beliau berkata dalam siasatannya, bukti bahawa penggodaman itu adalah kerja dalaman tidak ditemui dan ia akan terus menyelaraskan dengan ejen penguatkuasa undang-undang ketika ia melancarkan siasatan penuh terhadap kejadian itu.
Tidak seperti cara dia mengendalikan situasi sebelum ini, Sorokin berkata dia akan lebih berani dalam komunikasinya pada masa hadapan.
Benjamin Godfrey adalah peminat dan wartawan blockchain yang suka menulis mengenai aplikasi kehidupan sebenar teknologi blockchain dan inovasi untuk mendorong penerimaan umum dan integrasi teknologi baru yang muncul di seluruh dunia. Keinginannya untuk mendidik orang ramai mengenai cryptocurrency memberi inspirasi kepada sumbangannya kepada media dan laman web berasaskan blockchain terkenal. Benjamin Godfrey adalah pencinta sukan dan pertanian.
Sumber: https://www.coinspeaker.com/3commas-api-keys-leak-fault/