![]()
トレーダーのグループは先週言った 22万ドル相当の仮想通貨が盗まれた 取引プラットフォーム 3Commas からの侵害された API キーを通じて。 水曜日に、3Commas はそれがその API リークの原因であることを認めました。
この発表は、匿名の Twitter ユーザーが 100,000Commas ユーザーに属する約 3 の API キーを取得し、オンラインで公開した後に行われました。
3Commas は当初、セキュリティ上の問題はないと主張していた、および共同創設者のユーリー・ソロキンは、フィッシング攻撃によってユーザーがデータを放棄したことを Twitter で繰り返し示唆しました。
しかし、水曜日に、ソロキンは次のようにツイートしました。
3Commas は、ユーザーが複数の暗号交換アカウント (Binance に保持されているアカウントなど) を自動取引ソフトウェアにリンクできるようにするプラットフォームです。 これはすべて、個別のソフトウェア コンポーネントが相互に通信してタスクを実行できるようにする標準化されたメカニズムである API (アプリケーション プログラミング インターフェイス) を介して行われます。 アイデアは、人間が彼らの取引について考えるという大変な仕事をする必要がないということです. 代わりに、コードを介してすべてが即座に自動的に行われます。
間違った人が API にアクセスするまで。
ブロックチェーンの探偵 @ZachXBT は以前 Twitter で、44Commas から盗まれた API キーによって合計 14.8 万ドルを失った 3 人の被害者グループを確認したと述べていました。
これに対し、Sorokin 氏は、「あなたが被害者であるということは、何らかの形で鍵が漏洩したことを意味します」とツイートしましたが、「3Commas からではありません」。 流出した API キーが 3Commas のものだったとしたら、「XNUMX ではなく、数百万のケースがあったでしょう」と彼は推論しました。
で 別スレッド、彼は「大手メディアソースからの無能」を非難し、侵害されたアカウントのクラウドソーシングされたスプレッドシートの有効性に疑問を呈しました. 「損失を報告しているユーザーの大半は、取引所にサポート チケットを発行することさえせず、警察にも出頭していないことに注意してください」と Sorokin 氏はツイートしました。 「この情報はどのように確認されましたか?」
再び彼は アサートされた 3Commas のエクスプロイトであるには、インシデントが少なすぎました。 「1Commas には 3 万を超えるキーが接続されており、100 人ほどのユーザーがアカウントの問題を報告しています」と Sorokin 氏はツイートしました。. 「[データベース] が漏洩した場合、なぜそれが起こるのでしょうか?」
今日、立証された ZachXBT は、「[3Commas] は何週間もユーザーを非難し、一切の責任を認めていない」とツイートしました。
「あなたは嘘をつき続け、責任を取る代わりにこれは私たちのせいだと言い続け、それ以上の悪用を防ぎました」と付け加えた. @コインマンバ、資金を失ったと言った別の 3Commas ユーザー。 「今すぐユーザーに返金しますか?」
3Commas とその API 処理が精査されたのはこれが初めてではありません。 FTX が破産を申請する約 6 か月前に、Sam Bankman-Fried は、被害を受けた顧客に XNUMX 万ドルを返金することに同意しました。 フィッシング詐欺 3Commas を含む。
水曜日、Binance の CEO である Changpeng Zhao 氏は、3Commas からの「広範な API キー漏洩」があったことを「合理的に確信している」とツイートしました。
CZ は、ユーザーは 3Commas で API キーを無効にする必要があると付け加えました。 これは、現在 3Commas が推奨しているものでもあります。
ソローキン氏は、「即時の措置として、バイナンス、クーコイン、およびその他のサポートされている取引所に、3Commas に接続されているすべてのキーを取り消すよう依頼しました」とツイートしました。
3Commas は、 解読する.
暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。
ソース: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
