Lëvizjet e para të telasheve filluan të krijoheshin në tetor. Në atë kohë, 3Commas u akuzua për rrjedhje të çelësave API që lejonin aktorët e këqij të merrnin kontrollin e API-ve të shitura tek përdoruesit fundorë, me pasoja katastrofike.
Një platformë e automatizuar tregtare, 3Commas u ofron klientëve një API që ata mund të lidhen më pas me platformat e shkëmbimit në mënyrë që të lejojnë robotin të kryejë transaksione të sekondës së ndarë kur shihet një mundësi për fitim.
Nëse çelësi i përdorur për të lidhur API-në me platformën do të përgjohej, ai do të lejonte një aktor të keq që në thelb të rrëmbejë llogarinë e shkëmbimit të kriptove të përdoruesit fundor pa pasur nevojë për fjalëkalimin, postën elektronike të tregtarit, e kështu me radhë.
- Në tetor, rreth 6 milionë dollarë u vodhën nga llogaritë e FTX përmes API 3Commas. FTX – e cila në atë kohë gjoja ishte paguese – mori vendimin për të rimbursuar përdoruesit, pavarësisht se këto fonde të veçanta u vodhën pa fajin e FTX.
- Megjithatë, SBF gjithashtu theksoi se rimbursimi ishte një përjashtim një herë.
- Pak më shumë se një muaj më vonë, një incident i ngjashëm ndodhi - këtë herë në Binance.
- Shkëmbimi refuzoi të rimbursonte përdoruesin, me CZ duke deklaruar se nuk kishte asnjë mënyrë për të konstatuar mirëbesim nga ana e përdoruesit.
- Për më tepër, edhe nëse përdoruesi do të ishte i sigurt se do të kishte vepruar me mirëbesim, kjo nuk do të kishte qenë domosdoshmërisht një dështim nga ana e Binance, pasi phishing mund të kishte ndodhur tërësisht jashtë platformës.\Pothuajse tre javë më vonë, CZ u kthye në Twitter, duke këshilluar përdoruesit të çaktivizojnë çdo çelës API 3Commas në Binance, pasi ai kishte arsye të besonte se çelësat ishin komprometuar në masë.
- Tweet-i ndezi këmbanat e alarmit në të gjithë komunitetin dhe më pak se një ditë më vonë, Yuriy Sorokin - CEO dhe themeluesi i 3Commas - pranoi se çelësat e zbuluar vinin, me të vërtetë, nga 3Commas.
- Megjithatë, sipas Sorokin, nuk ka asnjë provë që kjo të ketë qenë një punë e brendshme.
“Ne bëmë gjithçka që mundëm për të hetuar një punë të brendshme, pasi ishte gjithmonë një skenar i mundshëm dhe në listën tonë të vëzhgimit, por prova e një pune të brendshme nuk u gjet. Vetëm një numër i vogël punonjësish teknikë kishin akses në infrastrukturë dhe ne kemi marrë masa që nga 19 nëntori për t'ua hequr aksesin”.
- Kjo është në kontrast të plotë me deklaratat e bëra dy javë më parë, ku Sorokin akuzoi viktimat për falsifikim të provave dhe pretendoi se 3Commas nuk është aspak faji.
- Shkatërrimi i ka bërë të kuptueshëm tregtarët sërish në krahë, me shumë njerëz që presin që të hidhet më shumë dritë mbi situatën – dhe me shpresë, disa rimbursime.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/