3Commas признает утечку API вопреки предыдущим заявлениям


Первые намеки на неприятности начали назревать еще в октябре. В то время 3Commas обвиняли в утечке ключей API, которые позволили злоумышленникам получить контроль над API, проданными конечным пользователям, что привело к катастрофическим последствиям.

3Commas — это автоматизированная торговая платформа, предоставляющая клиентам API, который они затем могут подключить к биржевым платформам, чтобы позволить боту выполнять транзакции за доли секунды, когда обнаруживается возможность для получения прибыли.

Если бы ключ, используемый для подключения API к платформе, был перехвачен, это позволило бы злоумышленнику захватить учетную запись криптобиржи конечного пользователя без необходимости ввода пароля трейдера, электронной почты и т. д.

  • В октябре через API 3Comma со счетов FTX было украдено около 6 миллионов долларов. FTX, которая в то время якобы была платежеспособной, приняла решение о возврате средств пользователям, несмотря на то, что именно эти средства были украдены не по вине FTX.
  • Однако в SBF также подчеркнули, что возмещение было разовым исключением.
  • Чуть больше месяца спустя произошел аналогичный инцидент — на этот раз на Binance.
  • Биржа отказала пользователю в возмещении средств, а CZ заявила, что невозможно определить добросовестность пользователя.
  • Кроме того, даже если бы пользователь был уверен, что действовал добросовестно, это не обязательно было бы ошибкой со стороны Binance, поскольку фишинг мог произойти полностью за пределами платформы. Почти три недели спустя CZ вернулся в Twitter и сообщил . пользователей отключить все API-ключи 3Comma на Binance, поскольку у него были основания полагать, что ключи были скомпрометированы в массовом порядке.
  • Твит вызвал тревогу в сообществе, и менее чем через день Юрий Сорокин — генеральный директор и основатель 3Commas — признал, что ключи действительно поступили от 3Commas.
  • Однако, по словам Сорокина, нет никаких доказательств того, что это была внутренняя работа.

«Мы сделали все возможное, чтобы расследовать внутреннюю работу, так как это всегда был возможный сценарий и был в нашем списке наблюдения, но никаких доказательств внутренней работы обнаружено не было. Только небольшое количество технического персонала имело доступ к инфраструктуре, и у нас есть предприняли действия с 19 ноября, чтобы закрыть им доступ».

  • Это резко контрастирует с заявлениями, сделанными двумя неделями ранее, в которых Сорокин обвинял жертв в фальсификации доказательств и утверждал, что 3Commas ни в чем не виновата.
  • Фиаско, по понятным причинам, снова взбудоражило трейдеров, и многие из них ждут, когда прольется больше света на ситуацию — и, надеюсь, какие-то возмещения.
СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (при поддержке)

Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (термины).

Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.


Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!


Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general