ກຸ່ມພໍ່ຄ້າໃນອາທິດທີ່ຜ່ານມາເວົ້າວ່າ ມູນຄ່າ 22 ລ້ານຂອງ crypto ໄດ້ຖືກລັກໄປ ໂດຍຜ່ານລະຫັດ API ທີ່ຖືກທໍາລາຍຈາກແພລະຕະຟອມການຄ້າ 3Commas. ໃນວັນພຸດ, 3Commas ຍອມຮັບວ່າມັນເປັນແຫຼ່ງຂອງການຮົ່ວໄຫລ API ນັ້ນ.
ການປະກາດດັ່ງກ່າວມີຂຶ້ນຫຼັງຈາກຜູ້ໃຊ້ Twitter ທີ່ບໍ່ເປີດເຜີຍຊື່ໄດ້ຮັບລະຫັດ API ປະມານ 100,000 ອັນເປັນຂອງຜູ້ໃຊ້ 3Commas ແລະເຜີຍແຜ່ມັນອອນໄລນ໌.
3Commas ໄດ້ຢືນຢັນໃນເບື້ອງຕົ້ນວ່າບໍ່ມີບັນຫາຄວາມປອດໄພຢູ່ໃນທ້າຍຂອງມັນ, ແລະຜູ້ຮ່ວມກໍ່ຕັ້ງ Yuriy Sorokin ໄດ້ແນະນໍາຊໍ້າແລ້ວຊໍ້າອີກໃນ Twitter ວ່າການໂຈມຕີ phishing ເຮັດໃຫ້ຜູ້ໃຊ້ປະຖິ້ມຂໍ້ມູນຂອງເຂົາເຈົ້າ.
ແຕ່ໃນວັນພຸດ, Sorokin tweeted: "ພວກເຮົາໄດ້ເຫັນຂໍ້ຄວາມຂອງແຮກເກີແລະສາມາດຢືນຢັນໄດ້ວ່າຂໍ້ມູນໃນໄຟລ໌ແມ່ນເປັນຄວາມຈິງ ... ພວກເຮົາຂໍອະໄພທີ່ມັນໄດ້ຮັບມາເຖິງຕອນນັ້ນແລະຈະສືບຕໍ່ມີຄວາມໂປ່ງໃສໃນການສື່ສານຂອງພວກເຮົາກ່ຽວກັບສະຖານະການ."
3Commas ເປັນແພລະຕະຟອມທີ່ຊ່ວຍໃຫ້ຜູ້ໃຊ້ເຊື່ອມໂຍງບັນຊີການແລກປ່ຽນ crypto ຫຼາຍບັນຊີ - ເຊັ່ນວ່າເກັບໄວ້ໃນ Binance - ກັບຊອບແວການຊື້ຂາຍອັດຕະໂນມັດ. ນີ້ແມ່ນເຮັດທັງຫມົດໂດຍຜ່ານ APIs (ການໂຕ້ຕອບການຂຽນໂປລແກລມແອັບພລິເຄຊັນ), ກົນໄກມາດຕະຖານທີ່ຊ່ວຍໃຫ້ອົງປະກອບຊອບແວແຍກຕ່າງຫາກເພື່ອຕິດຕໍ່ສື່ສານກັບກັນແລະກັນແລະປະຕິບັດວຽກງານ. ແນວຄວາມຄິດແມ່ນວ່າມະນຸດບໍ່ຈໍາເປັນຕ້ອງເຮັດວຽກຫນັກໃນການຄິດກ່ຽວກັບການຄ້າຂອງພວກເຂົາ. ແທນທີ່ຈະ, ມັນທັງຫມົດແມ່ນເຮັດໄດ້ທັນທີແລະອັດຕະໂນມັດໂດຍຜ່ານລະຫັດ.
ຈົນກ່ວາຄົນທີ່ບໍ່ຖືກຕ້ອງໄດ້ຮັບການເຂົ້າເຖິງ APIs.
Blockchain sleuth @ZachXBT ກ່ອນຫນ້ານີ້ໄດ້ກ່າວໃນ Twitter ວ່າລາວໄດ້ກວດສອບກຸ່ມຜູ້ເຄາະຮ້າຍ 44 ຄົນທີ່ສູນເສຍເງິນທັງຫມົດ 14.8 ລ້ານໂດລາໂດຍຜ່ານລະຫັດ API ທີ່ຖືກລັກຈາກ 3Commas.
ໃນການຕອບໂຕ້, Sorokin tweeted ວ່າ "ຖ້າທ່ານເປັນຜູ້ຖືກເຄາະຮ້າຍ, ມັນຫມາຍຄວາມວ່າບາງທີກະແຈຂອງເຈົ້າຖືກຮົ່ວ," ແຕ່ "ບໍ່ແມ່ນມາຈາກ 3Commas." ຖ້າກະແຈ API ທີ່ຮົ່ວໄຫລມາຈາກ 3Commas, "ເຈົ້າຈະໄດ້ເຫັນຫຼາຍລ້ານກໍລະນີ, ບໍ່ແມ່ນຮ້ອຍ," ລາວໃຫ້ເຫດຜົນ.
ຢູ່ໃນ ກະທູ້ແຍກຕ່າງຫາກ, ລາວໄດ້ຖິ້ມໂທດໃສ່ "ຄວາມບໍ່ມີຄວາມສາມາດຈາກແຫຼ່ງສື່ມວນຊົນໃຫຍ່" ແລະຕັ້ງຄໍາຖາມກ່ຽວກັບຄວາມຖືກຕ້ອງຂອງຕາຕະລາງບັນຊີທີ່ຖືກທໍາລາຍຈາກຝູງຊົນ. ທ່ານ Sorokin tweeted ວ່າ "ເອົາໃຈໃສ່ວ່າຜູ້ໃຊ້ສ່ວນໃຫຍ່ທີ່ລາຍງານການສູນເສຍບໍ່ໄດ້ເປີດປີ້ສະຫນັບສະຫນູນກັບການແລກປ່ຽນ, ແລະບໍ່ໄດ້ໄປຫາຕໍາຫຼວດ," Sorokin tweeted. "ຂໍ້ມູນນີ້ຖືກກວດສອບແນວໃດ?"
ອີກເທື່ອຫນຶ່ງລາວ ຢືນຢັນວ່າ ວ່າມັນມີເຫດການໜ້ອຍເກີນໄປທີ່ຈະເປັນການຂູດຮີດ 3Commas. "ມີກະແຈຫຼາຍກວ່າ 1 ລ້ານອັນທີ່ເຊື່ອມຕໍ່ກັບ 3Commas, ມີຜູ້ໃຊ້ 100 ຄົນລາຍງານບັນຫາກັບບັນຊີຂອງເຂົາເຈົ້າ," Sorokin tweeted. "ເປັນຫຍັງມັນຈຶ່ງຈະເກີດຂື້ນຖ້າ [ຖານຂໍ້ມູນ] ຮົ່ວໄຫຼ?"
ໃນມື້ນີ້, ZachXBT ທີ່ຖືກຢືນຢັນ tweeted ວ່າ "ສໍາລັບອາທິດ [3Commas] ໄດ້ຕໍານິຕິຕຽນຜູ້ໃຊ້ຂອງຕົນແລະຍອມຮັບຄວາມຮັບຜິດຊອບສູນ."
ທ່ານກ່າວຕື່ມວ່າ "ທ່ານໄດ້ເວົ້າຕົວະແລະເວົ້າວ່ານີ້ແມ່ນຄວາມຜິດຂອງພວກເຮົາແທນທີ່ຈະຮັບຜິດຊອບແລະປ້ອງກັນການຂູດຮີດຕື່ມອີກ," @CoinMamba, ຜູ້ໃຊ້ 3Commas ອື່ນທີ່ເວົ້າວ່າລາວສູນເສຍເງິນທຶນ. "ເຈົ້າຈະຄືນເງິນໃຫ້ຜູ້ໃຊ້ດຽວນີ້ບໍ?"
ນີ້ບໍ່ແມ່ນຄັ້ງທໍາອິດ 3Commas ແລະການຈັດການ API ຂອງມັນຢູ່ພາຍໃຕ້ການກວດສອບ. ປະມານຫນຶ່ງເດືອນກ່ອນ FTX ຍື່ນສໍາລັບການລົ້ມລະລາຍ, Sam Bankman-Fried ໄດ້ຕົກລົງທີ່ຈະຄືນເງິນ 6 ລ້ານໂດລາໃຫ້ແກ່ລູກຄ້າທີ່ຖືກກະທົບໂດຍສິ່ງທີ່ຖືກອະທິບາຍວ່າເປັນ ການຫລອກລວງ phishing ກ່ຽວຂ້ອງກັບ 3Commas.
ໃນວັນພຸດ, ຊີອີໂອຂອງ Binance Changpeng Zhao tweeted ວ່າລາວ "ແນ່ໃຈວ່າສົມເຫດສົມຜົນ" ມີ "ການຮົ່ວໄຫລທີ່ສໍາຄັນ API ຢ່າງກວ້າງຂວາງ" ຈາກ 3Commas.
CZ ກ່າວຕື່ມວ່າຜູ້ໃຊ້ຄວນປິດການໃຊ້ API ຂອງພວກເຂົາໃນ 3Commas. ນີ້ແມ່ນສິ່ງທີ່ 3Commas ກໍາລັງແນະນໍາເຊັ່ນດຽວກັນ.
"ໃນຖານະເປັນການປະຕິບັດທັນທີ, ພວກເຮົາໄດ້ຮ້ອງຂໍໃຫ້ Binance, Kucoin, ແລະການແລກປ່ຽນສະຫນັບສະຫນູນອື່ນໆຖອນຄືນກະແຈທັງຫມົດທີ່ເຊື່ອມຕໍ່ກັບ 3Commas," Sorokin tweeted.
3Commas ຍັງບໍ່ໄດ້ຕອບສະຫນອງຕໍ່ການຮ້ອງຂໍໃຫ້ມີຄໍາເຫັນເພີ່ມເຕີມຈາກ Decrypt.
ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
