Генеральний директор компанії не підтвердив, чи повертатиме він кошти постраждалим, але сказав, що в якості негайного плану дій платформа попросила всі партнерські біржі вимкнути свої API-ключі, пов’язані з її системами.
Протягом останніх кількох тижнів крипто-Твіттер критикував 3Commas, автоматизовану торгову платформу щодо витоку її інтерфейсу прикладного програмування (API), який спричинив втрату коштів для користувачів. Після багатьох заперечень і перекладань провини головний виконавчий директор платформи Юрій Сорокін вийти зізнатися витік був з платформи.
Як протокол 3Commas допомагає користувачам підключатися до сторонніх бірж, наприклад Binance, KuCoinтощо, де високофункціональні коди можна використовувати для автоматизованого розміщення угод. З’єднання з цими централізованими біржами здійснюється через їхні API, сотні ключів яких були зламані.
Популярний мережевий детектив ZachXBT заявив, що перевірив 44 користувачів 3Commas, які втратили 14.8 мільйона доларів через ключі API, які були вкрадені з платформи. Коли звіт вперше поширився, Сорокін стверджував, що будь-яка форма витоку означає, що користувачі самі відмовилися від своїх ключів API через цілеспрямовану фішингову атаку.
Справа не в термінології, а в суті проблеми. Це означає, що на біржах стався витік проблем із ключами API. Не має нічого спільного з 3Commas API, крапка. Ми намагаємося допомогти, чим можемо – підштовхувати людей до співпраці з біржами та правоохоронними органами.
— Юрій Сорокін (@YS_3Commas) 23 Грудня, 2022
Враховуючи той факт, що 3Commas використовують мільйони трейдерів, він заявив, що злам його бази даних призведе до відносно більшої кількості жертв, ніж повідомляється в Twitter.
«Якщо ви жертва – то це означає, що якимось чином у вас витік ключів. Не з 3Commas, інакше ви б бачили мільйони випадків, а не сотню. розширення веб-переглядача, викрадачі та всі види зловмисного програмного забезпечення».
У драматичному повороті подій Сорокін нарешті визнав, що витік стався з його платформи, і що йому прикро за те, як все склалося досі.
Витік API 3Commas: наступний курс дій
Після визнання своєї ролі Сорокін і команда 3Commas отримали більш інтенсивну негативну реакцію з боку спільноти, особливо з огляду на той факт, що торгова компанія відома пов'язані експлойти в минулому.
Користувач Twitter CoinMamba, який також є клієнтом 3Commas, вимагав відшкодування для всіх постраждалих.
«Ви продовжували брехати і казати, що це наша вина, замість того, щоб взяти на себе відповідальність і запобігти подальшим експлойтам. Ви збираєтеся повернути кошти користувачам зараз?» — запитав він.
Сорокін не підтвердив, чи повертатиме він кошти потерпілим, але сказав, що в якості негайного плану дій платформа попросила всі біржі-партнери вимкнути свої API-ключі, пов’язані з її системами.
«Ми бачили повідомлення хакера і можемо підтвердити, що дані у файлах правдиві. Як негайну дію ми попросили Binance, Kucoin та інші підтримувані біржі анулювати всі ключі, які були підключені до 3Commas», — написав він у Twitter.
За його словами, під час розслідування не було знайдено доказів того, що злом був внутрішньою роботою, і він продовжуватиме співпрацювати з правоохоронними органами, починаючи повне розслідування інциденту.
На відміну від того, як він вирішував ситуацію раніше, Сорокін сказав, що надалі він буде більш відвертим у спілкуванні.
Бенджамін Годфрі - ентузіаст блокчейна та журналістів, які із задоволенням пишуть про реальні застосунки технології blockchain та інновації для загального прийняття та інтеграції нових технологій у всьому світі. Його бажання навчати людей про криптовалюти надихає його внесок у відомі медіа-сайти та сайти, що базуються на блокчейнах. Бенджамін Годфрі - любитель спорту та сільського господарства.
Джерело: https://www.coinspeaker.com/3commas-api-keys-leak-fault/