Өгөгдлийн баазыг анон илрүүлсний дараа 3Commas API түлхүүрүүд алдагдсаныг хүлээн зөвшөөрдөг

3 таслал, a крипто арилжааны дохио нийлүүлэгч, мянга мянган хэрэглэгчийн API түлхүүрүүд эвдэгдсэнийг харсан саяхны халдлагыг баталлаа.

Энэхүү платформыг үүсгэн байгуулагч, гүйцэтгэх захирал Юрий Сорокин лхагва гарагт үл мэдэгдэх хэрэглэгч 3Commas-ын хэрэглэгчидтэй холбоотой API түлхүүрүүдийн жагсаалтыг олж авсны дараа энэ баримтыг хүлээн зөвшөөрсөн байна.

Та хурдан мэдээ, халуун зөвлөгөө, зах зээлийн дүн шинжилгээ хийхийг хайж байна уу?

Invezz мэдээллийн товхимолд өнөөдөр бүртгүүлнэ үү.

Сорокин халдлага үйлдэж, хэдэн арван мянган хэрэглэгчид өртөж болзошгүйг хүлээн зөвшөөрсөн нь түүний компани сүүлийн хэдэн долоо хоногт API алдагдсан нь фишинг халдлагын үр дүнд олон хувь хэрэглэгчдэд нөлөөлсөн гэсэн мэдэгдлээс хол байна.

3Commas нь API түлхүүрүүд алдагдсаныг хүлээн зөвшөөрдөг

Сорокин лхагва гарагт твиттер хуудсандаа хийсэн мэдэгдэлдээ, түүний компани нэрээ нууцалсан API түлхүүрүүдийн мэдээллийн санг шалгаж, үнэн болохыг олж мэдсэн. 3Commas Гүйцэтгэх захирлын хэлснээр платформ тэр даруй дэмжлэг үзүүлэхийг хүссэн кросо биржүүд, Binance болон KuCoin зэрэг арилжааны боттой холбогдсон бүх API түлхүүрүүдийг хүчингүй болгох.

3Commas цаашдаа ил тод байдлыг амлаж байсан ч энэ мэдээллийг дотоод ажил гэж үзээгүй гэж мэдэгджээ.

Гинжин дээр ажилладаг ZachXBT, хэн гэж хэлсэн тэрээр 3Commas хэрэглэгчийн бүлэгтэй зөвлөлдсөний дараа зарим түлхүүрүүдийн жинхэнэ эсэхийг шалгасан, гэж тэмдэглэсэн:

"3Commas эцэст нь алдагдсаныг хүлээн зөвшөөрсөн боловч хохирол аль хэдийн хийгдсэн байсан. Хэдэн долоо хоногийн турш тэд хэрэглэгчдийг буруутгаж, хариуцлага хүлээхгүй байна."

Сорокин өөрийн компанитай холбоотой мэдээлэл алдагдсан болохыг батлахын тулд Twitter хуудаснаа орохоос өмнө Binance-ийн гүйцэтгэх захирал Чанпэн Жао API түлхүүрээ 3Commas дээр тавьсан хэрэглэгчдэд нэн даруй идэвхгүй болгохыг анхааруулсан. Жао крипто платформоос өргөн тархсан API түлхүүр алдагдсан гэж үзэж байгаагаа тэмдэглэв.

3Commas-аас өргөн тархсан API түлхүүр алдагдсан гэдэгт би итгэлтэй байна. Хэрэв та хэзээ нэгэн цагт API түлхүүрийг 3Commas-д (ямар ч биржээс) оруулсан бол үүнийг нэн даруй идэвхгүй болгоно уу.
бай #ROW.
- CZ 🔶 Binance (@cz_binance) Арванхоёрдугаар сар 28, 2022

3Commas хэрэглэгчид мэдээлэл алдагдсантай холбоотойгоор 22 сая долларын алдагдал хүлээсэн гэж мэдэгджээ.

Эх сурвалж: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/