3 presje, a ofruesi i sinjaleve të tregtimit të kriptove, më në fund ka konfirmuar një sulm të fundit që pa mijëra çelësa API të përdoruesve të komprometuar.
Themeluesi dhe CEO i platformës Yuri Sorokin e pranoi këtë fakt të mërkurën pasi doli që një përdorues anonim kishte marrë një listë të çelësave API të lidhur me përdoruesit e 3Commas.
A po kërkoni lajme të shpejta, këshilla të nxehta dhe analiza të tregut?
Regjistrohuni për gazetën Invezz, sot.
Pranimi i një sulmi nga Sorokin dhe ekspozimi i mundshëm i dhjetëra mijëra përdoruesve largohet nga pohimi i kompanisë së tij gjatë disa javëve të fundit se rrjedhja e API-së rezultoi nga sulmet e phishing që preknin një numër përdoruesish individualë.
3Presja pranon rrjedhjen e çelësave API
Sorokin tha në një deklaratë të postuar në Twitter të mërkurën se kompania e tij kishte ekzaminuar bazën e të dhënave të çelësave API të ndarë në mënyrë anonime dhe kishte gjetur se ato ishin të vërteta. Sipas CEO 3Commas, platforma kërkoi menjëherë mbështetje shkëmbime kriptoze, duke përfshirë Binance dhe KuCoin, për të revokuar të gjithë çelësat API të lidhur me robotin tregtar.
3Presja gjithashtu dyshohet se nuk e kishte gjetur se rrjedhja ishte një punë e brendshme, edhe pse premtonte transparencë në vazhdim.
Sleuth në zinxhir ZachXBT, i cili tha ai kishte verifikuar vërtetësinë e disa prej çelësave pasi u konsultua me grupin e përdoruesve 3Commas, vuri në dukje:
“3Presja më në fund e pranoi rrjedhjen, por dëmi ishte bërë tashmë. Për javë të tëra ata kanë fajësuar përdoruesit e saj dhe kanë pranuar zero përgjegjësi.”
Përpara se Sorokin të hynte në Twitter për të konfirmuar rrjedhjen e gjurmës në kompaninë e tij, CEO i Binance Changpeng Zhao kishte paralajmëruar përdoruesit që kanë vendosur ndonjëherë çelësat e tyre API në 3Commas që t'i çaktivizojnë menjëherë. Zhao vuri në dukje se ai besonte se kishte një rrjedhje të gjerë të çelësit API nga platforma e kriptove.
Përdoruesit e 3Commas kanë raportuar humbje prej 22 milionë dollarësh të lidhura me rrjedhjen.
Burimi: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/