3Commas эцэст нь хамгийн сүүлийн үеийн API түлхүүрүүд алдагдсан нь түүний буруу байсан гэдгийг хүлээн зөвшөөрөв

Сүүлийн хэдэн долоо хоногийн турш крипто Twitter нь хэрэглээний програмчлалын интерфэйс (API) алдагдсантай холбогдуулан автомат арилжааны платформ болох 3Commas-ыг дуудаж байгаа бөгөөд энэ нь хэрэглэгчдийн мөнгийг алдахад хүргэсэн юм. Олон удаа үгүйсгэж, буруутгасны дараа платформын гүйцэтгэх захирал Юрий Сорокин хүлээн зөвшөөрч гарч ир гоожсон нь тавцангаас гарсан.

Протоколын хувьд 3Commas нь хэрэглэгчдэд гуравдагч талын солилцоотой холбогдоход тусалдаг Бинан, KuCoin, мөн үүнтэй төстэй үйл ажиллагаа явуулдаг кодуудыг ашиглан арилжааг автоматаар хийх боломжтой. Эдгээр төвлөрсөн солилцооны холболтууд нь түүний API-уудаар дамждаг бөгөөд тэдгээрийн олон зуун хэрэглэгчийн түлхүүрүүд алдагдсан.

Алдартай сүлжээний Sleuth, ZachXBT платформоос хулгайлагдсан API түлхүүрээр дамжуулан 44 сая долларын хуримтлал алдсан 3 14.8Commas хэрэглэгчийг баталгаажуулсан гэж мэдэгдэв. Тайланг анх танилцуулах үед Сорокин аливаа хэлбэр алдагдсан нь хэрэглэгчид зорилтот фишинг халдлагаар дамжуулан API түлхүүрээ өгсөн гэсэн үг гэж үзэж байна.

Энэ бол нэр томъёоны тухай биш, асуудлын дээвэр дээр байгаа юм. Энэ нь - API түлхүүрүүдийн солилцооны асуудлууд алдагдсан. 3Commas API-тай ямар ч холбоогүй, үе. Бид чадах чинээгээрээ туслахыг хичээж байна - бирж, хууль сахиулах байгууллагуудтай хамтран ажиллахад хүмүүсийг түлхэж байна.

— Юрий Сорокин (@YS_3Commas) Арванхоёрдугаар сар 23, 2022

3Commas-ыг сая сая худалдаачид ашигладаг болохыг харгалзан үзэж, мэдээллийн санд нь халдсан нь Twitter дээр мэдээлж байснаас харьцангуй олон тооны хохирогчтой байх болно гэж тэр хэлэв.

“Хэрэв та хохирогч бол таны түлхүүр ямар нэгэн байдлаар алдагдсан гэсэн үг. 3Commas-аас биш, өөрөөр хэлбэл та зуу биш, сая сая тохиолдол үзэх байсан. Хөтөчийн өргөтгөлүүд, хулгайчид болон бүх төрлийн хортой програмууд энд байна."

Үйл явдлын гайхалтай эргэлтийн үеэр Сорокин эцэст нь гоожсон зүйл нь түүний платформоос үүссэн гэдгийг хүлээн зөвшөөрч, өнөөг хүртэл бүх зүйл хэрхэн өөрчлөгдсөнд харамсаж байгаагаа илэрхийлэв.

3Commas API Leak: Үйл ажиллагааны дараагийн курс

Энэ үүргээ хүлээн зөвшөөрсний дараа Сорокин болон 3Commas баг нь олон нийтээс илүү хүчтэй эсэргүүцэлтэй тулгарсан, ялангуяа худалдааны хувцас нь алдартай гэдгээрээ алдартай. холбоотой мөлжлөгүүд өнгөрсөнд.

Твиттерийн хэрэглэгч CoinMamba, мөн 3Commas-ын үйлчлүүлэгчийн үүрэг гүйцэтгэгч нь хохирсон бүх хохирогчдын мөнгийг буцаан олгохыг шаарджээ.

“Та хариуцлага хүлээж, цаашдын мөлжлөгөөс урьдчилан сэргийлэхийн оронд энэ нь бидний буруу гэж худлаа ярьсаар ирсэн. Та одоо хэрэглэгчдийн мөнгийг буцаан олгох уу?" гэж тэр шаардав.

Сорокин нэрвэгдсэн хохирогчдод мөнгө буцааж өгөх эсэхээ батлаагүй ч нэн даруй авах арга хэмжээний хувьд платформ нь бүх түнш биржүүдэд өөрийн системтэй холбогдсон API түлхүүрээ идэвхгүй болгохыг хүссэн байна.

“Бид хакерын мессежийг харсан бөгөөд файл дахь өгөгдөл үнэн гэдгийг баталж чадна. Яаралтай арга хэмжээ болгон бид Binance, Kucoin болон бусад дэмжигдсэн биржүүдээс 3Commas-тай холбогдсон бүх түлхүүрүүдийг хүчингүй болгохыг хүссэн" гэж тэр твиттер хуудсандаа бичжээ.

Тэрээр мөрдөн байцаалтын явцад хакердсан нь дотоод ажил байсан гэсэн нотлох баримт олдоогүй бөгөөд хэрэг явдлын талаар бүрэн мөрдөн байцаалтын ажиллагааг эхлүүлж байгаа тул хууль сахиулах байгууллагуудтай үргэлжлүүлэн хамтран ажиллах болно гэжээ.

Өмнө нь нөхцөл байдлыг хэрхэн зохицуулж байснаас ялгаатай нь Сорокин харилцаа холбоогоо урагшлуулахдаа илүү нээлттэй байх болно гэжээ.

ирэх Blockchain-ийн мэдээ, Cryptocurrency мэдээ, Мэдээ, Технологийн мэдээ

Бенжамин Годфри бол шинээр гарч ирж буй технологийг бүх нийтээр хүлээн зөвшөөрөх, интеграцчлахад чиглэсэн blockchain технологи, инновацийн бодит хэрэглээний талаар бичих дуртай хүмүүс юм. Хүмүүсийг cryptocurrencies-ийн талаар мэдлэгтэй болгох хүсэл нь алдартай blockchain дээр суурилсан хэвлэл мэдээллийн хэрэгсэл, сайтуудад оруулсан хувь нэмрийг нь урамшуулдаг. Бенжамин Годфри бол спорт, хөдөө аж ахуйд дурлагч юм.