3Commas, ກ ຜູ້ໃຫ້ບໍລິການສັນຍານການຄ້າ crypto, ສຸດທ້າຍໄດ້ຢືນຢັນການໂຈມຕີທີ່ຜ່ານມາທີ່ເຫັນວ່າລະຫັດ API ຜູ້ໃຊ້ຫລາຍພັນຄົນຖືກທໍາລາຍ.
ຜູ້ກໍ່ຕັ້ງແລະ CEO ຂອງແພລະຕະຟອມ Yuri Sorokin ໄດ້ຮັບຮູ້ຄວາມຈິງນີ້ໃນວັນພຸດຫລັງຈາກທີ່ມັນປາກົດວ່າຜູ້ໃຊ້ທີ່ບໍ່ເປີດເຜີຍຊື່ໄດ້ຮັບບັນຊີລາຍຊື່ຂອງລະຫັດ API ທີ່ເຊື່ອມຕໍ່ກັບຜູ້ໃຊ້ 3Commas.
ທ່ານ ກຳ ລັງຊອກຫາຂ່າວໄວ, ຄຳ ແນະ ນຳ ທີ່ຮ້ອນແລະການວິເຄາະຕະຫລາດບໍ?
ລົງທະບຽນ ສຳ ລັບຈົດ ໝາຍ ຂ່າວ Invezz, ມື້ນີ້.
Sorokin ການຍອມຮັບການໂຈມຕີແລະການເປີດເຜີຍທີ່ອາດມີຜູ້ໃຊ້ຫຼາຍສິບພັນຄົນອອກຈາກການຢືນຢັນຂອງບໍລິສັດຂອງລາວໃນຫຼາຍອາທິດທີ່ຜ່ານມາວ່າການຮົ່ວໄຫລຂອງ API ເປັນຜົນມາຈາກການໂຈມຕີ phishing ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ສ່ວນບຸກຄົນຈໍານວນຫນຶ່ງ.
3Commas ຮັບຮູ້ລະຫັດ API ຮົ່ວ
Sorokin ກ່າວໃນຖະແຫຼງການ tweeted ໃນວັນພຸດວານນີ້ວ່າບໍລິສັດຂອງລາວໄດ້ກວດເບິ່ງຖານຂໍ້ມູນ API ທີ່ໃຊ້ຮ່ວມກັນທີ່ບໍ່ເປີດເຜີຍຊື່ແລະພົບວ່າພວກເຂົາເປັນຄວາມຈິງ. ອີງຕາມການ CEO 3Commas, ເວທີດັ່ງກ່າວທັນທີຮ້ອງຂໍໃຫ້ສະຫນັບສະຫນູນ crypto exchanges, ລວມທັງ Binance ແລະ KuCoin, ເພື່ອຖອນລະຫັດ API ທັງຫມົດທີ່ເຊື່ອມຕໍ່ກັບ bot ການຄ້າ.
3Commas ຍັງໄດ້ກ່າວຫາວ່າບໍ່ໄດ້ພົບເຫັນການຮົ່ວໄຫຼເປັນວຽກພາຍໃນ, ເຖິງແມ່ນວ່າມັນສັນຍາວ່າຄວາມໂປ່ງໃສຈະກ້າວໄປຂ້າງຫນ້າ.
On-chain sleuth ZachXBT, ຜູ້ທີ່ ກ່າວວ່າ ລາວໄດ້ກວດສອບຄວາມຖືກຕ້ອງຂອງບາງກະແຈຫຼັງຈາກທີ່ປຶກສາຫາລືກຸ່ມຜູ້ໃຊ້ 3Commas, ສັງເກດເຫັນ:
"3Commas ສຸດທ້າຍໄດ້ຮັບຮູ້ການຮົ່ວໄຫຼແຕ່ຄວາມເສຍຫາຍໄດ້ຖືກເຮັດແລ້ວ. ເປັນເວລາຫຼາຍອາທິດແລ້ວ ເຂົາເຈົ້າໄດ້ຕຳໜິຕິຕຽນຜູ້ໃຊ້ຂອງຕົນ ແລະຍອມຮັບຄວາມຮັບຜິດຊອບເປັນສູນ.”
ກ່ອນທີ່ Sorokin ຈະລົງ Twitter ເພື່ອຢືນຢັນການຮົ່ວໄຫຼທີ່ຕິດຕາມກັບບໍລິສັດຂອງລາວ, ຜູ້ບໍລິຫານຂອງ Binance Changpeng Zhao ໄດ້ເຕືອນຜູ້ໃຊ້ທີ່ເຄີຍໃສ່ລະຫັດ API ຂອງເຂົາເຈົ້າຢູ່ໃນ 3Commas ໃຫ້ປິດການໃຊ້ງານທັນທີ. Zhao ສັງເກດເຫັນວ່າລາວເຊື່ອວ່າມີການຮົ່ວໄຫລຂອງລະຫັດ API ຢ່າງກວ້າງຂວາງຈາກເວທີ crypto.
ຜູ້ໃຊ້ 3Commas ໄດ້ລາຍງານການສູນເສຍ 22 ລ້ານໂດລາທີ່ກ່ຽວຂ້ອງກັບການຮົ່ວໄຫຼ.
ທີ່ມາ: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/