Binance CEO Changpeng 'CZ' Zhao ກ່າວວ່າລາວມີຄວາມແນ່ນອນວ່າ 3Commas, ແພລະຕະຟອມສໍາລັບການຄຸ້ມຄອງການຄ້າ cryptocurrency, ມີການຮົ່ວໄຫລທີ່ສໍາຄັນ API ຢ່າງກວ້າງຂວາງ.
ໃນວັນທີ 29 ເດືອນທັນວາ, CZ ໄດ້ແນະນໍາຜູ້ໃຊ້ໃນ Twitter ໃຫ້ປິດການໃຊ້ລະຫັດ API ແລກປ່ຽນໃດໆທີ່ພວກເຂົາເຄີຍໃສ່ໃນເວທີ 3Commas. ນອກຈາກນັ້ນ, ລາວໄດ້ຕອບສະຫນອງກັບຜູ້ໃຊ້ໂດຍກ່າວວ່າເຖິງແມ່ນວ່າ Binance ກໍາລັງພະຍາຍາມປິດມັນໃນທົ່ວເວັບໄຊທ໌, ວຽກງານແມ່ນ ' tricky .
ຄໍາຖະແຫຼງຈາກ CZ ປະຕິບັດຕາມເຫດການໃນວັນທີ 9 ເດືອນທັນວາທີ່ Binance ປິດບັນຊີຂອງຜູ້ໃຊ້ບາງຄົນທີ່ຈົ່ມວ່າເງິນຂອງພວກເຂົາຖືກລະບາຍ.
ກ່ອນຫນ້ານີ້, ຜູ້ໃຊ້ ອ້າງວ່າ ວ່າແພລະຕະຟອມ 3Commas ໄດ້ເປີດເຜີຍລະຫັດ API. ມັນຖືກນໍາໃຊ້ຢ່າງເຫັນໄດ້ຊັດເພື່ອການຄ້າຊັບສິນ crypto ຕ່ໍາສຸດເພື່ອຊຸກຍູ້ລາຄາແລະກໍາໄລ.
ໃນການຕອບສະຫນອງ, Binance ປະຕິເສດທີ່ຈະຈ່າຍຄືນຜູ້ໃຊ້. CZ ໂຕ້ແຍ້ງວ່າມັນບໍ່ສາມາດຢືນຢັນໄດ້ວ່າຜູ້ໃຊ້ບໍ່ໄດ້ລັກລະຫັດ API ຂອງຕົນເອງ. ລາວເວົ້າວ່າ, “ການຄ້າໄດ້ຖືກເຮັດໂດຍໃຊ້ກະແຈ API ທີ່ເຈົ້າສ້າງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ພວກເຮົາຈະຈ່າຍເງິນໃຫ້ຜູ້ໃຊ້ເສຍລະຫັດ API ຂອງເຂົາເຈົ້າ. ຫວັງວ່າເຈົ້າເຂົ້າໃຈ.”
ປະຕິເສດບັນຫາຄວາມປອດໄພ
ວັນທີ 11 ທັນວານີ້, CEO 3Commas Yuriy Sorokin ໄດ້ກ່າວວ່າຮູບພາບໜ້າຈໍທີ່ບໍ່ຖືກຕ້ອງພັນລະນາເຖິງຄວາມຫລົງທາງຂອງຕົນ. ຄວາມປອດໄພ ໄດ້ແຜ່ຂະຫຍາຍຢູ່ໃນ Twitter ແລະ YouTube. ນອກຈາກນັ້ນ, ລາວໄດ້ປະຕິເສດການອ້າງວ່າສະມາຊິກພະນັກງານ 3Commas ໄດ້ລັກລະຫັດ API.
ລາວໄດ້ໂຕ້ຖຽງວ່າ, "ຜູ້ທີ່ສ້າງພາບຫນ້າຈໍເຮັດວຽກໄດ້ດີກັບບັນນາທິການ HTML, ແຕ່ພວກເຂົາເຮັດຄວາມຜິດພາດທີ່ສໍາຄັນຈໍານວນຫນຶ່ງທີ່ພິສູດວ່າຄໍາຮ້ອງຂໍຂອງພວກເຂົາແມ່ນປອມ. ພວກເຮົາຈະຜ່ານຈຸດນັ້ນໄປແຕ່ລະຈຸດ.”
ໃນທ້າຍເດືອນຕຸລາ, 3Commas ທໍາອິດເລີ່ມປະສົບກັບຄວາມກັງວົນດ້ານຄວາມປອດໄພ. ໃນການຕອບສະຫນອງຕໍ່ການກ່າວຫາຈາກຜູ້ໃຊ້ກ່ຽວກັບການຊື້ຂາຍທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນ FTX ໃນເວລານັ້ນ, ການແລກປ່ຽນຍັງ ອອກການແຈ້ງເຕືອນຄວາມປອດໄພ.
FTX ແລະ 3Commas ກຳ ນົດໄວ້ ມັນເປັນຄວາມພະຍາຍາມ phishing ທີ່ມີທ່າແຮງທີ່ແຮກເກີສ້າງບັນຊີ 3Commas ເພື່ອເຮັດໃຫ້ການຄ້າ. ອີງຕາມ 3Commas, ລະຫັດ API ບໍ່ໄດ້ຖືກເອົາມາຈາກແພລະຕະຟອມທີ່ເປັນເຈົ້າຂອງຂອງພວກເຂົາແຕ່ມາຈາກເວັບໄຊທ໌ທີ່ເຮັດສໍາເນົາ.
ຕໍ່ມາ Sorokin ຍອມຮັບວ່າຫຼັກຖານສະແດງໃຫ້ເຫັນວ່າ phishing ຢ່າງຫນ້ອຍເປັນປັດໃຈປະກອບສ່ວນໃນການລັກ API.
ຢ່າງໃດກໍຕາມ, ຊຸມຊົນ crypto ໃນ Twitter ໄດ້ອ້າງວ່າກະແຈ 3Commas API ໄດ້ຖືກທໍາລາຍເນື່ອງຈາກການລະເມີດຄວາມປອດໄພ.
3Commas ສຸດທ້າຍຍອມຮັບວ່າປະສົບກັບຂໍ້ມູນຮົ່ວໄຫຼ
ໃນການພັດທະນາທີ່ຜ່ານມາ, CEO Yuriy Sorokin ໄດ້ລົງ Twitter ເພື່ອຮັບຮູ້ເປັນຄັ້ງທໍາອິດວ່າມີຂໍ້ມູນຮົ່ວໄຫຼໃນບໍລິສັດຂອງລາວ. Sorokin ໄດ້ອະທິບາຍວ່າພວກເຂົາໄດ້ກວດສອບວ່າຂໍ້ມູນໃນໄຟລ໌ແມ່ນຖືກຕ້ອງຫຼັງຈາກໄດ້ເຫັນຂໍ້ຄວາມຂອງແຮກເກີ. ຍິ່ງໄປກວ່ານັ້ນ, ຜູ້ບໍລິຫານໄດ້ຢືນຢັນວ່າ 3Commas ໄດ້ຮຽກຮ້ອງໃຫ້ມີການຖອນກະແຈທັງໝົດຈາກ Binance ທັນທີ. Kucoin, ແລະການແລກປ່ຽນສະຫນັບສະຫນູນທັງຫມົດ.
ຫົວຫນ້າເວທີຍັງໄດ້ຕົກລົງວ່າວຽກພາຍໃນແມ່ນເປັນໄປໄດ້ສະເຫມີແຕ່ບໍ່ພົບຫຼັກຖານໃດໆກ່ຽວກັບການສືບສວນ.
ໃນປັດຈຸບັນ, ລາວໄດ້ອ້າງວ່າເວທີດັ່ງກ່າວໄດ້ເປີດຕົວການສືບສວນຢ່າງເຕັມທີ່ທີ່ກ່ຽວຂ້ອງກັບການບັງຄັບໃຊ້ກົດຫມາຍ. ໃນຂະນະດຽວກັນ, ບັນຊີ Twitter 3Commas ອ້າງວ່າ ວ່າບໍ່ມີກະແຈທີ່ເຮັດຫຼັງຈາກວັນທີ 16 ພະຈິກແມ່ນມີຄວາມສ່ຽງ.
ເວທີດັ່ງກ່າວຍັງກ່າວວ່າ, "ພວກເຮົາຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ທຸກຄົນອອກລະຫັດຂອງພວກເຂົາຄືນໃຫມ່ໃນການແລກປ່ຽນ. ອີກເທື່ອຫນຶ່ງ, ພວກເຮົາໃຫ້ຄໍາຫມັ້ນສັນຍາທີ່ຈະເວົ້າວ່າບໍ່ມີກະແຈຫຼັງຈາກວັນທີ 16 ພະຈິກມີຄວາມສ່ຽງ. ໃນກໍລະນີທີ່ທ່ານບໍ່ປັບປຸງສິ່ງເຫຼົ່ານັ້ນ, ພວກເຂົາຈະຖືກຖອນຄືນໂດຍການແລກປ່ຽນເພື່ອຮັບປະກັນຄວາມປອດໄພບັນຊີຂອງທ່ານ."
ຄາດຄະເນການສູນເສຍຫຼາຍກວ່າ $10 ລ້ານ
ໃນວັນທີ 23 ທັນວາ, ກຸ່ມພໍ່ຄ້າໄດ້ກ່າວຫາວ່າລະຫັດ API ຈາກແພລະຕະຟອມ 3Commas ໄດ້ຖືກຫຼຸດຫນ້ອຍລົງ, ອະນຸຍາດໃຫ້ມີການລັກຂະໂມຍຫຼາຍກວ່າ $ 22 ລ້ານໃນສະກຸນເງິນ crypto.
3Commas ພຽງແຕ່ມາສະອາດຫຼັງຈາກຊຸມຊົນ Twitter crypto ໄດ້ຮັບແລະປະກາດສາທາລະນະປະມານ 100,000 ລະຫັດ API ຂອງຜູ້ໃຊ້ຂອງມັນ.
ໃນວັນທີ 20 ທັນວາ, ຜູ້ສືບສວນ blockchain ZachXBT ໄດ້ອ້າງວ່າຜູ້ເຄາະຮ້າຍ 44 ຄົນໄດ້ສູນເສຍປະມານ $ 14.8 ລ້ານຍ້ອນກະແຈຖືກລັກ.
ໃນຖະແຫຼງການຫຼ້າສຸດຂອງລາວ, ZachXBT ກ່າວວ່າ, "ສຸດທ້າຍ 3Commas ຍອມຮັບການຮົ່ວໄຫລ, ແຕ່ຄວາມເສຍຫາຍໄດ້ຖືກເຮັດແລ້ວ. ເປັນເວລາຫຼາຍອາທິດແລ້ວ ເຂົາເຈົ້າໄດ້ຕຳໜິຕິຕຽນຜູ້ໃຊ້ຂອງຕົນ ແລະຍອມຮັບຄວາມຮັບຜິດຊອບເປັນສູນ.”
ຂໍ້ສັງເກດ
BeInCrypto ໄດ້ເອື້ອມອອກໄປຫາບໍລິສັດຫຼືບຸກຄົນທີ່ກ່ຽວຂ້ອງກັບເລື່ອງເພື່ອໃຫ້ໄດ້ຮັບຄໍາຖະແຫຼງຢ່າງເປັນທາງການກ່ຽວກັບການພັດທະນາທີ່ຜ່ານມາ, ແຕ່ມັນຍັງບໍ່ທັນໄດ້ຍິນຄືນ.
ທີ່ມາ: https://beincrypto.com/3commas-ceo-admits-to-api-leak-asks-exchanges-to-revoke-keys/