Алдарт web3 Twitter мөрдөгч ZachXBT мэдээлсэн 20-р сарын 3-нд 14.8Commas-ын дөчин дөрвөн хэрэглэгч хулгайн гэмт хэргийн улмаас 3 сая доллар алдсан байна. ZachXBT хэрэглэгчид XNUMXCommas-ын эсрэг ангийн нэхэмжлэл гаргаж байна гэж мэдэгдэв.
3Commas бүх мэдэгдлийг үгүйсгэж байгаагаа мэдэгдэв. Компанийн зүгээс энэ буруутгалыг "хуурамч", "үндэслэлгүй" гэж мэдэгджээ. Цаашилбал, крипто арилжааны платформ нь фишинг нь зарим хэрэг явдалд чухал үүрэг гүйцэтгэсэн гэсэн тодорхой нотолгоотой гэж мэдэгджээ.
хэрэглэгчид гэжээ 3Commas нь API түлхүүрээ задруулж, зөвшөөрөлгүй арилжаа хийсэн. Яллагчид нь ямар нэгэн бусармаг гуравдагч этгээдээс илүүтэй шууд 3Commas-ын ажилчдад чиглэсэн байв.
"3 таслалтай ажилтнууд API түлхүүрүүдийг хулгайлж байна. Миний хавсаргасан Cloudflare дээрх дэлгэцийн агшинд 3 таслалтай хяналтын самбар болон API түлхүүрүүд хэрхэн ил гарч байгааг харуулсан."
Үүнээс гадна пүүс батлагдсан Аюулгүй байдлын шифрлэлтийн механизм эсвэл мэдээллийн санг зөрчсөн тохиолдол гараагүй. Хэрэв зөрчил гарсан бол 3Commas-ын дагуу бүх API түлхүүрүүд болон холбогдсон бүртгэлүүд эвдэгдэх байсан.
Гэсэн хэдий ч Zach_XBT-ийн сүүлийн үеийн мэдээллүүд нь өөр түүхийг өгүүлж байх шиг байна, учир нь тэр хэрэглэгчид олон солилцоогоор гомдол гаргасан гэж мэдэгджээ.
Нөлөөлөлд өртсөн хэрэглэгчдийн хэн болохыг зарлаагүй бөгөөд өнөөг хүртэл тэд олон нийтэд ил тод гараагүй байна. Крипто бүтээгдэхүүний эргэн тойронд санхүүгийн луйвар, фишинг хийх оролдлого их байдгийг харгалзан үзэхэд зарим нь нэг VaynerMedia ажилтан, гэж маргажээ
“Бидэнд 50 гаруй BAYC эзэмшигч буюу ерөнхийдөө зүгээр л NFT хүмүүс, фишинг луйвар болон бусад заль мэх ашиглан REKT-тэй байсан. Үүнд итгэхэд хэцүү биш. Энд 3Таслалыг хамгаалаагүй, хэзээ ч хэрэглэж байгаагүй, гэхдээ 44 гэдэг нь 3Таслалтай холбоотой ямар нэг тодорхой зүйлийг илэрхийлээгүй гэж би бодож байна.
Гэсэн хэдий ч сүүлийн саруудад 3Commas-аас алдагдсан API түлхүүрүүдтэй холбоотой мэдээллүүдийн тоо нэмэгдсээр байна. Хэрэглэгчид илүү боловсронгуй фишинг залилан мэхлэх хандлагатай болсон уу, эсвэл ажилтнууд мэдээлэл хулгайлсан уу гэдэг нь тодорхойгүй хэвээр байна.
-ийн өмнөх тайлангууд 3Таслалыг хакердсан Муу жүжигчид мөнгө угаахын тулд хөрвөх чадвар багатай арилжааны хосуудын арилжаанд API түлхүүрүүдийг ашиглаж байсныг илрүүлсэн. Сүүлийн үеийн мөлжлөгт ийм арилжаа одоогоор гараагүй байна.
Гэсэн хэдий ч хэрэглэгчид 3Commas-ийг биржтэй нэгтгэснээр ихээхэн хэмжээний мөнгө алдсан нь баримт хэвээр байна. Тиймээс нэмэлт мөрдөн байцаалт явуулж, аюулгүй байдлыг нэмэгдүүлэх шаардлагатай байна.
Эх сурвалж: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/