CEO i kompanisë nuk ka konfirmuar nëse ai do të bëjë apo jo një rimbursim për viktimat e prekura, por tha se si një veprim i menjëhershëm, platforma u ka kërkuar të gjitha shkëmbimeve partnere të çaktivizojnë çelësat e tyre API që lidhen me sistemet e saj.
Për javët e fundit, kripto Twitter ka thirrur 3Commas, një platformë e automatizuar tregtare në lidhje me rrjedhjen e Ndërfaqes së Programimit të Aplikacionit (API) që ka shkaktuar humbjen e fondeve për përdoruesit. Pas shumë mohimeve dhe zhvendosjes së fajit, shefi ekzekutiv i platformës, Yuriy Sorokin ka të dalë të pranojë rrjedhja ishte nga platforma.
Si protokoll, 3Commas i ndihmon përdoruesit të lidhen me shkëmbime të palëve të treta si p.sh Binance, KuCoin, dhe të ngjashme ku kodet shumë funksionale mund të përdoren për të vendosur tregti në një mënyrë të automatizuar. Lidhjet me këto shkëmbime të centralizuara janë nëpërmjet API-ve të tij, nga të cilat qindra çelësa përdoruesish u rrezikuan.
Sleuth i njohur në zinxhir, ZachXBT tha se ai verifikoi deri në 44 përdorues të 3Commas të cilët humbën një kumulative prej 14.8 milionë dollarësh përmes çelësave API që u vodhën nga platforma. Kur raporti u përhap për herë të parë, Sorokin argumentoi se çdo formë rrjedhjeje nënkuptonte që vetë përdoruesit kishin hequr dorë nga çelësat e tyre API përmes një sulmi të synuar phishing.
Nuk bëhet fjalë për terminologjinë, është për çatinë e problemit. Kjo është - çështjet e çelësave të API-së nga shkëmbimet u zbuluan. Nuk ka asnjë lidhje me API 3Commas, pikë. Ne po përpiqemi të ndihmojmë sa më shumë që mundemi – t'i shtyjmë njerëzit të punojnë me shkëmbimet dhe zbatimin e ligjit.
— Yuriy Sorokin (@YS_3Commas) Dhjetor 23, 2022
Duke marrë parasysh faktin se 3Commas përdoret nga miliona tregtarë, ai pohoi se një hakim në bazën e të dhënave të tij do të përfshijë një numër relativisht më të madh viktimash sesa raportohen në Twitter.
“Nëse je viktimë – atëherë do të thotë se në njëfarë mënyre çelësat e tu kanë rrjedhur. Jo nga 3 presje, pasi ndryshe, do të kishit parë miliona raste, jo njëqind. Shtesat e shfletuesit, vjedhësit dhe të gjitha llojet e malware janë atje.”
Në një kthesë dramatike të ngjarjeve, Sorokin më në fund pranoi se rrjedhja erdhi nga platforma e saj dhe se i vinte keq për mënyrën se si gjërat kanë qenë deri tani.
Rrjedhja e API-së 3 presje: Kursi tjetër i veprimit
Pas pranimit të rolit të tij, Sorokin dhe ekipi 3Commas kanë marrë reagime më intensive nga komuniteti, veçanërisht me faktin se veshja tregtare është e njohur për shfrytëzime të lidhura në të kaluara.
Një përdorues i Twitter, CoinMamba, i cili gjithashtu dyfishohet si klient i 3Commas, kërkoi një rimbursim për të gjitha viktimat e prekura.
“Ju vazhduat të gënjeni dhe të thoni se ky ishte faji ynë në vend që të merrnim përgjegjësi dhe të parandalonim shfrytëzime të mëtejshme. A do të rimbursoni përdoruesit tani?” kërkoi ai.
Sorokin nuk ka konfirmuar nëse do të bëjë apo jo një rimbursim për viktimat e prekura, por tha se si një veprim i menjëhershëm, platforma ka kërkuar nga të gjitha shkëmbimet e partnerëve të çaktivizojnë çelësat e tyre API që lidhen me sistemet e saj.
“Ne pamë mesazhin e hakerit dhe mund të konfirmojmë që të dhënat në skedarë janë të vërteta. Si një veprim i menjëhershëm, ne kemi kërkuar që Binance, Kucoin dhe shkëmbime të tjera të mbështetura të revokojnë të gjithë çelësat që ishin të lidhur me 3Commas”, shkroi ai në Twitter.
Ai tha në hetimet e tij, provat se hakimi ishte një punë e brendshme nuk u gjetën dhe se do të vazhdojë të koordinohet me agjentët e zbatimit të ligjit ndërsa nis një hetim të plotë mbi incidentin.
Ndryshe nga mënyra se si ai e ka trajtuar situatën para kësaj kohe, Sorokin tha se do të jetë më i afërt në komunikimet e tij përpara.
Benjamin Godfrey është një entuziast i grupeve dhe gazetarëve që pëlqejnë të shkruajnë në lidhje me aplikimet e jetës reale të teknologjisë dhe risive të blockchain për të nxitur pranimin e përgjithshëm dhe integrimin në mbarë botën të teknologjisë në zhvillim. Dëshirat e tij për të edukuar njerëzit në lidhje me monedhat, frymëzojnë kontributet e tij për media dhe site të njohur me bazë blockchain. Benjamin Godfrey është një dashnor i sportit dhe bujqësisë.
Burimi: https://www.coinspeaker.com/3commas-api-keys-leak-fault/