- Новина пролунала, коли невідомий користувач Twitter злив майже 100,000 XNUMX ключів API.
- CZ сказав, що користувачі 3Commas повинні вимкнути свої ключі API.
Минулого тижня група інвесторів заявила, що 22 мільйони дол криптовалюта було взято з торгової платформи 3Commas через порушення облікових даних API компанії. У середу 3Commas оголосила, що відповідальна за вразливість API. Новина пролунала, коли невідомий користувач Twitter злив майже сто тисяч ключів API, що належать клієнтам 3Commas.
На початку 3Commas заперечувала будь-яку відповідальність за порушення безпеки. Співзасновник Юрій Сорокін неодноразово висловлював припущення в Twitter, що розкриття конфіденційної інформації споживачами стало причиною фішингу.
У середу Сорокін написав у Twitter:
«Ми побачили повідомлення хакера і можемо підтвердити, що дані у файлах правдиві… Нам шкода, що це зайшло так далеко, і ми й надалі будемо прозорими у спілкуванні щодо цієї ситуації».
Користувачам радять вимкнути ключі API
Щоб полегшити автоматичну торгівлю, 3Commas дозволяє користувачам підключати різні рахунки обміну криптовалютами. Такі, як ті, що тримаються Binance, на єдину платформу. API (інтерфейси прикладного програмування) — це стандартні процедури, які дозволяють різним частинам програмного забезпечення взаємодіяти один з одним і виконувати операції.
Передбачається, що це заощадить час і зусилля людей, позбавивши їх від необхідності свідомо враховувати специфіку своєї професії. Натомість усе виконується швидко й автоматично за кодом. Це якщо не ті люди, які отримають доступ до API.
Генеральний директор Binance Чанпен Чжао написав у середу в Твіттері, що він цілком впевнений у наявності «широко поширених витоків ключів API» з 3Commas. CZ також сказав, що користувачі 3Commas повинні вимкнути свої ключі API. Фактично, 3Commas тільки почав пропонувати саме це.
Рекомендовано для вас:
Binance підтверджує свою позицію щодо коливань цін на альткоїни, пов’язані з 3Commas
Джерело: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/