أكد الرئيس التنفيذي لـ 3Commas تسريب مفتاح API بعد تحذير من CZ
حذر Changpeng Zhao (CZ) ، الرئيس التنفيذي لشركة باينانس ; متابعينه على تويتر البالغ عددهم 8 ملايين يوم 28 ديسمبر من أنه “متأكد بشكل معقول” من حدوث تسريبات رئيسية في واجهة برمجة التطبيقات في منصة إدارة تداول العملات المشفرة.
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
جاء الكشف بواسطة CZ في أعقاب حادثة يوم 9 ديسمبر ; عندما ألغت باينانس حساب مستخدم اشتكى من خسارة الأموال في اليوم السابق. ادعى هذا المستخدم أن مفتاح API تم تسريبه مرتبط بـ 3Commas تم استخدامه “لإجراء صفقات على عملات ذات سقف منخفض لرفع السعر لتحقيق ربح”. رفضت Binance تعويض المستخدم. غردت CZ بأن الخسارة لا يمكن التحقق منها ; وإذا عوضت الشركة عن مثل هذه الخسائر “فسوف ندفع فقط للمستخدمين لفقد مفاتيح API الخاصة بهم”.
Mamba, there is almost no way for us to be sure users didn’t steal their own API keys. The trades were done using API keys you created. Otherwise we will just be paying for users to lose their API keys. Hope you understand.
— CZ 🔶 Binance (@cz_binance) December 9, 2022
في 11 ديسمبر ، ادعى الرئيس التنفيذي لشركة 3Commas ، يوري سوروكين ; على مدونة الشركة أن لقطات شاشة مزيفة تم تداولها على Twitter و YouTube بدعوى إظهار أن الشركة لديها أمان ضعيف وأن الموظفين كانوا يسرقون مفاتيح API. ونفى سوروكين المزاعم في تحليل فني متعمق للصور: “قام الشخص الذي أنشأ لقطات الشاشة بعمل جيد باستخدام محرر HTML ; لكنهم ارتكبوا بعض الأخطاء الرئيسية التي تثبت بسهولة مزاعمهم. سنستعرض هذه نقطة تلو الأخرى “.
ظهرت القضايا الأمنية لأول مرة في 3Commas في أواخر أكتوبر. في ذلك الوقت ، أصدرت منصة التداول FTX التي لا تزال تعمل تنبيهًا أمنيًا ردًا على التقارير الواردة من المستخدمين عن الصفقات غير المصرح بها لأزواج التداول مع عملة DMG على FTX. قررت 3Commas و FTX أن الهاكرز أنشأوا حسابات 3Commas لأداء الصفقات. ومع ذلك ، وفقًا لمدونة 3Commas ، “لم يتم أخذ مفاتيح واجهة برمجة التطبيقات من 3Commas ولكن من خارج منصة 3Commas.”
في مدونة لاحقة ، أقر سوروكين بأن “لدينا دليل قوي على أن التصيد الاحتيالي كان على الأقل في جزء ما عاملاً مساهماً” في خسائر المستخدمين.
في غضون ذلك ، زعم أحد مستخدمي Twitter أنه تم تسريب جميع مفاتيح واجهة برمجة تطبيقات 3Commas.
PSA
3Commas API leak has been published, if you haven't already REMOVE YOUR API KEY pic.twitter.com/yEvrxyWBIq
— db (@tier10k) December 28, 2022
الآن ، أكد سوروكين التسريب ، إضافة إلى أنه لم يتم العثور على دليل على أن التسريب كان عملًا داخليًا.
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط
