Өнгөрсөн долоо хоногт хэсэг худалдаачид ингэж хэлсэн 22 сая долларын үнэ бүхий крипто мөнгө хулгайлагдсан байна 3Commas худалдааны платформын эвдэрсэн API түлхүүрээр дамжуулан. Лхагва гарагт 3Commas энэ нь API алдагдсан эх сурвалж гэдгийг хүлээн зөвшөөрсөн.
Твиттерийн нэргүй хэрэглэгч 100,000Commas-ын хэрэглэгчдийн 3 орчим API түлхүүрийг олж аваад онлайнаар нийтэлсний дараа ийм мэдэгдэл гарчээ.
3Commas эхлээд түүний төгсгөлд аюулгүй байдлын асуудал байхгүй гэж шаардаж байсан, мөн үүсгэн байгуулагч Юрий Сорокин нь фишинг халдлага нь хэрэглэгчдэд мэдээллээ өгөхөд хүргэсэн гэж Twitter дээр удаа дараа санал болгов.
Гэвч лхагва гарагт Сорокин твиттер хуудсандаа: "Бид хакерын мессежийг харсан бөгөөд файлууд дахь өгөгдөл үнэн болохыг баталж чадна ... Энэ нь өдий хүртэл хүрсэнд харамсаж байна, бид нөхцөл байдлын талаар ил тод байх болно."
3Commas нь хэрэглэгчдэд Binance дээр хадгалагдсан гэх мэт олон крипто солилцооны дансуудыг автомат арилжааны програм хангамжтай холбох боломжийг олгодог платформ юм. Энэ бүгдийг API (хэрэглээний програмчлалын интерфейс), тусдаа програм хангамжийн бүрэлдэхүүн хэсгүүд хоорондоо харилцах, даалгавар гүйцэтгэх боломжийг олгодог стандарт механизмаар гүйцэтгэдэг. Гол санаа нь хүн төрөлхтөн өөрсдийнхөө наймааны талаар бодоход хэцүү ажил хийх шаардлагагүй юм. Үүний оронд бүгдийг кодоор шууд, автоматаар хийдэг.
Буруу хүмүүс API-д хандах хүртэл.
Блокчейн нууц ажилтан @ZachXBT 44Commas-аас хулгайлагдсан API түлхүүрээр дамжуулан нийт 14.8 сая доллар алдсан 3 хохирогчийн бүлэглэлийг баталгаажуулсан гэж өмнө нь твиттер хуудсандаа мэдэгджээ.
Үүний хариуд Сорокин "Хэрэв та хохирогч бол таны түлхүүр ямар нэгэн байдлаар алдагдсан гэсэн үг" гэж твиттер хуудсандаа "3Commas-аас биш" гэж бичжээ. Хэрэв задруулсан API түлхүүрүүд нь 3Commas-аас байсан бол "та зуун биш сая сая тохиолдол харах байсан" гэж тэр тайлбарлав.
Дотор тусдаа утас, тэрээр "том хэвлэл мэдээллийн эх сурвалжийн чадваргүй байдал"-ыг тэсэлж, эвдэгдсэн дансны олон нийтийн мэдээллийн хүснэгтийн хүчин төгөлдөр байдалд эргэлзэв. "Алдагдсан тухай мэдээлсэн хэрэглэгчдийн дийлэнх нь бирж дээр тусламжийн тасалбар нээгээгүй, цагдаад хандаагүй болохыг анхаарна уу" гэж Сорокин жиргэжээ. "Энэ мэдээллийг хэрхэн баталгаажуулсан бэ?"
Дахин тэр гэжээ Энэ нь 3Commas-ын мөлжлөг байсанд хэтэрхий цөөн тохиолдлууд байсан. Сорокин "1Commas-д холбогдсон 3 [сая] гаруй түлхүүр байгаа бөгөөд ~100 хэрэглэгч өөрсдийн бүртгэлтэй холбоотой асуудлыг мэдээлдэг" гэж Сорокин жиргэжээ.. "Хэрэв [мэдээллийн сан] алдагдсан бол яагаад ийм зүйл болсон юм бэ?"
Өнөөдөр өөрийгөө зөвтгөсөн ZachXBT "долоо хоногийн турш [3Commas] хэрэглэгчидээ буруутгаж, хариуцлага хүлээхгүй байна" гэж твиттер хуудсандаа бичжээ.
"Та хариуцлага хүлээхийн оронд энэ нь бидний буруу гэж худлаа ярьж, цаашдын мөлжлөгөөс урьдчилан сэргийлсэн" гэж нэмж хэлэв. @CoinMamba, өөр 3Commas хэрэглэгч мөнгө алдсан гэж хэлсэн. "Та одоо хэрэглэгчдийн мөнгийг буцаан олгох уу?"
Энэ нь 3Commas болон түүний API зохицуулалтыг анх удаа шалгаж байгаа зүйл биш юм. FTX дампуурлаа зарлахаас сар орчмын өмнө Сэм Банкман-Фрид 6 сая долларыг буцаан олгохоор тохиролцсон. залилангийн фишинг 3 таслалыг агуулсан.
Лхагва гарагт Binance-ийн гүйцэтгэх захирал Чанпэн Жао 3Commas-аас "өргөн тархсан API түлхүүр алдагдсан" гэдэгт итгэлтэй байна гэж твиттер хуудсандаа бичжээ.
CZ хэрэглэгчид өөрсдийн API түлхүүрүүдийг 3Commas-д идэвхгүй болгох ёстой гэж нэмж хэлэв. Үүнийг 3Commas одоо санал болгож байна.
"Яаралтай арга хэмжээ авахын тулд бид Binance, Kucoin болон бусад дэмжигдсэн биржүүдээс 3Commas-тай холбогдсон бүх түлхүүрүүдийг хүчингүй болгохыг хүссэн" гэж Сорокин твиттер хуудсандаа бичжээ.
3Commas-аас нэмэлт тайлбар авах хүсэлтэд хариу өгөөгүй байна Татаж авах.
Крипто мэдээний дээд талд байгаарай, ирсэн имэйл хайрцагтаа өдөр бүр шинэчлэлтүүдийг аваарай.
Эх сурвалж: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
