同社のCEOは、影響を受けた被害者に返金するかどうかを確認していませんが、当面の措置として、プラットフォームはすべてのパートナー取引所に、システムにリンクするAPIキーを無効にするよう要求した.
過去数週間、クリプト Twitter は、ユーザーの資金の損失を引き起こしたアプリケーション プログラミング インターフェイス (API) のリークに関して、自動取引プラットフォームである 3Commas を呼び出してきました。 多くの否定と責任の転嫁の後、プラットフォームの最高経営責任者であるユーリー・ソロキンは、 認めるために出てくる 漏れはプラットフォームからでした。
プロトコルとして、3Commas はユーザーが次のようなサードパーティの取引所に接続するのに役立ちます バイナンス, クコインなど、高度に機能的なコードを使用して自動化された方法で取引を行うことができます。 これらの集中型取引所への接続は、何百ものユーザーのキーが侵害された API を介して行われます。
チェーン上で人気の探偵である ZachXBT は、プラットフォームから盗まれた API キーによって累計 44 万ドルを失った 3 人もの 14.8Commas ユーザーを確認したと述べました。 このレポートが最初に出回ったとき、Sorokin は、いかなる形態のリークも、ユーザー自身が標的型フィッシング攻撃によって API キーを放棄したことを意味すると主張しました。
用語の問題ではなく、問題の屋根の問題です。 つまり、取引所による API キーの発行がリークされました。 3Commas API とは何の関係もありません。 私たちはできる限りの支援を試みています – 取引所や法執行機関と協力するよう人々を促します.
— ユーリー・ソローキン (@YS_3Commas) 2022 年 12 月 23 日
3Commas が何百万人ものトレーダーによって使用されているという事実を考慮して、彼は、XNUMXCommas のデータベースへのハッキングは、Twitter で報告されているよりも比較的多くの犠牲者を巻き込むだろうと推測しました.
「あなたが被害者である場合、それは何らかの理由であなたの鍵が漏洩したことを意味します。 3Commas からではありません。そうでなければ、XNUMX ではなく、数百万のケースが表示されます。 ブラウザ拡張機能、スティーラー、あらゆる種類のマルウェアが存在します。」
劇的なひねりを加えた出来事の中で、Sorokin は最終的にリークがそのプラットフォームから発生したことを認め、これまでの状況を残念に思っていることを認めました。
3Commas API リーク: 次の行動方針
その役割が認められた後、Sorokin と 3Commas チームはコミュニティからより激しい反発を受けています。 関連するエクスプロイト 過去インチ
3Commas の顧客を兼ねる Twitter ユーザーの CoinMamba は、影響を受けたすべての被害者への払い戻しを要求しました。
「あなたは、責任を取ってさらなる悪用を防ぐ代わりに、嘘をつき続け、これは私たちのせいだと言い続けました。 今すぐユーザーに返金しますか?」 彼は要求した。
Sorokin は、影響を受けた被害者に返金するかどうかを確認していませんが、当面の措置として、プラットフォームはすべてのパートナー取引所に、そのシステムにリンクしている API キーを無効にするよう要求したと述べています。
「ハッカーのメッセージを見て、ファイル内のデータが真実であることを確認できました。 緊急の措置として、Binance、Kucoin、およびその他のサポートされている取引所に、3Commas に接続されているすべてのキーを取り消すよう依頼しました」と彼はツイートしました。
彼は調査で、ハッキングが内部の仕事であったという証拠は見つからず、事件の完全な調査を開始するため、法執行機関と引き続き調整すると述べた.
これまでの状況への対処方法とは異なり、ソロキン氏は、今後のコミュニケーションにおいてより率直になると述べました。
ベンジャミンゴッドフリーは、ブロックチェーンマニアであり、ジャーナリストであり、ブロックチェーンテクノロジーの実際のアプリケーションと革新について書いて、新しいテクノロジーの一般的な受け入れと世界的な統合を推進しています。 暗号通貨について人々を教育したいという彼の願望は、有名なブロックチェーンベースのメディアとサイトへの彼の貢献を刺激します。 ベンジャミンゴッドフリーは、スポーツと農業が大好きです。
ソース: https://www.coinspeaker.com/3commas-api-keys-leak-fault/