3Commas саяхан API түлхүүр солилцох халдлагын талаарх мөрдөн байцаалтын шинэчлэлтийг гаргасан бөгөөд энэ нь Binance-д олон алткойнтой зөрчилдсөнийг харсан.
'Хакердах' мөрдөн байцаалтын талаарх 3 таслал шинэчлэлтүүд
Крипто арилжааны бот компани болох 3Commas гаргасан байна түүний сүүлийн үеийн мөрдөн байцаалтын талаарх шинэчлэлтүүд хэрэглэгчдийн эсрэг API түлхүүр солилцооны халдлага болж, Binance зэрэг биржүүдэд нөлөөлж болзошгүй. Шинэчлэлтэд крипто арилжааны бот компани нь солилцооны API-ийн халдлагын улмаас хэрэглэгчид хохирсоны дараа түгшүүр төрүүлсэн "хакердсан"-ын талаар илүү дэлгэрэнгүй мэдээлэл өгсөн.
3Commas-ын шинэ олдворуудын дагуу 21-р сарын 3-нд тус компанийн техникийн баг хэрэглэгчийн дансны үлдэгдлийг арилгахын тулд эсрэг арилжаа хийсэн хэд хэдэн хортой захиалгыг илрүүлсэн байна. Халдагчид янз бүрийн крипто биржүүдтэй холбоотой ихэнх биржийн дансууд дээр API түлхүүрүүдийг ашигласан. Хакеруудын ашигласан API түлхүүрүүдэд Binance болон FTX-ийн түлхүүрүүд багтсан бол зарим нь 3Commas платформын түлхүүрүүд байжээ. XNUMXCommas цааш нь хакерууд хэрэглэгчийн бүртгэл рүү халдахаасаа өмнө API дэлгэрэнгүй мэдээллийг цуглуулсан байж магадгүй гэж таамаглаж байна.
Хэрэглэгчид аль хэдийн хорлонтой үйл ажиллагааны талаар мэдээлсэн бөгөөд зарим нь халдагчдын фишингийн нэхэмжлэлийг илчилсэн. 3Commas-ын олж мэдсэнээр фишинг нь шууд хуурамч вэб сайтууд ажиллаж байгаа гэсэн хүчин зүйл байж болох юм. Бусад хэрэглэгчид 3Commas-аас хэрэглэгчдийг хууран мэхэлсэн тухай нотлох баримтыг гаргаж өгөхийг хүссэн фишингийн нэхэмжлэлд эргэлзсээр байна.
Боломжит зөрчлийг үл харгалзан 3Commas нь тэдний мэдээллийн санд API түлхүүрүүд эвдрэлд ороогүй гэсэн хатуу байр суурьтай хэвээр байна. Үүний зэрэгцээ, дөчин найман идэвхтэй 3Commas хэрэглэгчид 3Commas суваг дээрх API халдлагад өртсөн.
3Commas нь нэр хүндээ аврахыг хичээдэг
3Commas-ийн шинэ тайлангийн шинэчлэлтүүд нь найдвартай арилжааны бот компани болох крипто фирмийн нэр хүндийг хамгаалахад чиглэгддэг. Хянан үзэхэд 3Commas нь платформын төгсгөлөөс зөвшөөрөлгүй арилжаа, нэвтрэлт хийгдээгүй болохыг харуулж байна. Мөн пүүс өөрийн кодын баазыг судалж, хэрэглэгчийн интерфэйс нь API нууц ноцтой зөрчлийн тохиолдол гараагүй байгааг харуулж байна.
Мөн зөрчил 0.02Commas API түлхүүрүүдийн 3%-д нөлөөлсөн пүүсийн мэдээллийн санд байгаа 1 сая идэвхтэй хүмүүсээс. Одоогоор 3Commas нөлөөлөлд өртсөн хэрэглэгчиддээ сэжигтэй үйлдэл илэрсэн тохиолдолд тусламжийн багтайгаа холбогдохыг уриалж байна. Крипто арилжааны бот фирм нь нөлөөлөлд өртсөн хэрэглэгчдээс орон нутгийн хууль сахиулах байгууллагатай холбоо барьж, муу жүжигчдийн эсрэг хэрэг үүсгэхийг хүсч байна.
Binance хакердах цуу яриаг бууруулж байна
Binance-ийн үйлчлүүлэгчид API түлхүүрээр дамжуулан зөвшөөрөлгүй арилжаа эхэлсэн гэж мэдээлсэн крипто солилцооны хэрэглэгчдийн дунд байсан. 31-р сарын 3-нд XNUMXCommas мэдээлэв Бинан Олон тооны худалдан авалт, худалдах захиалга нийтэлсэн Binance-ын үйлчлүүлэгчидтэй холбоотой сэжигтэй үйл ажиллагаануудыг дэмжих багтайгаа холбогдож байна.
Гэсэн хэдий ч Binance энэ сэжигтэй үйлдлийг крипто данс алдагдсан эсвэл API түлхүүр хулгайлсан байж болзошгүй гэж үзэв. Binance-ийн гүйцэтгэх захирал Гэж хэлсэн, хэлсэн нь:
"Одоогоор хийсэн судалгаандаа үндэслэн энэ нь зүгээр л зах зээлийн зан байдал бололтой. Бид ашиг олдог зарим данснаас мөнгө авахыг түр хаасан."
Мөрдөн байцаалтын явцад Binance урьдчилан сэргийлэх арга хэмжээ авч, нөлөөлөлд өртсөн дансуудыг түр хаах зэрэг сөрөг арга хэмжээнүүдийн тусламжтайгаар хэрэглэгчдийн крипто сангуудыг хамгаалахаар шийдсэн. Нэмж дурдахад 3Commas нь Binance багтай нягт хамтран ажиллаж, гурван сараас дээш хугацаанд ашиглаагүй хуучин түлхүүрүүдийг хүчингүй болгохоор тохиролцсон гэж мэдэгдэв.
Эх сурвалж: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/