टेक

3Commas मानता है कि API पहले के बयानों के विपरीत लीक हुए थे

12/29/2022
बिटकॉइन एथेरियम समाचार

परेशानी का पहला संकेत अक्टूबर में वापस आना शुरू हुआ। उस समय, 3Commas पर एपीआई कुंजियों को लीक करने का आरोप लगाया गया था, जो खराब अभिनेताओं को विनाशकारी परिणामों के साथ अंतिम उपयोगकर्ताओं को बेचे गए एपीआई पर नियंत्रण करने की अनुमति देता था।

छवि

एक स्वचालित ट्रेडिंग प्लेटफॉर्म, 3Commas ग्राहकों को एक एपीआई प्रदान करता है जिसे वे तब एक्सचेंज प्लेटफॉर्म से कनेक्ट कर सकते हैं ताकि लाभ का अवसर मिलने पर बॉट को स्प्लिट-सेकंड लेनदेन करने की अनुमति मिल सके।

यदि एपीआई को प्लेटफॉर्म से जोड़ने के लिए उपयोग की जाने वाली कुंजी को इंटरसेप्ट किया जाता है, तो यह एक खराब अभिनेता को व्यापारी के पासवर्ड, ई-मेल, और इसी तरह की आवश्यकता के बिना अंतिम उपयोगकर्ता के क्रिप्टो एक्सचेंज खाते को अनिवार्य रूप से हाईजैक करने की अनुमति देगा।

  • अक्टूबर में, 6Commas API के माध्यम से FTX खातों से लगभग $3 मिलियन डॉलर चोरी हो गए थे। एफटीएक्स - जो उस समय कथित रूप से विलायक था - ने उपयोगकर्ताओं की प्रतिपूर्ति करने का निर्णय लिया, इस तथ्य के बावजूद कि ये विशेष धन एफटीएक्स की गलती के बिना चोरी हो गए थे।
  • हालाँकि, SBF ने इस बात पर भी जोर दिया कि रिफंड एक बार का अपवाद था।
  • ठीक एक महीने बाद, इसी तरह की घटना हुई – इस बार बिनेंस पर।
  • एक्सचेंज ने उपयोगकर्ता को धनवापसी से इनकार कर दिया, जिसमें सीजेड ने कहा कि उपयोगकर्ता के हिस्से पर अच्छा विश्वास सुनिश्चित करने का कोई तरीका नहीं था।
  • इसके अलावा, भले ही उपयोगकर्ता निश्चित था कि उसने अच्छे विश्वास में काम किया है, यह अनिवार्य रूप से बिनेंस की ओर से विफल नहीं होता, क्योंकि फ़िशिंग पूरी तरह से प्लेटफ़ॉर्म से बाहर हो सकती थी। उपयोगकर्ताओं को Binance पर किसी भी 3Commas API कुंजियों को अक्षम करने के लिए, क्योंकि उसके पास यह मानने के कारण थे कि चाबियों से समझौता किया गया था।
  • ट्वीट ने पूरे समुदाय में खतरे की घंटी बजा दी, और एक दिन से भी कम समय के बाद, 3Commas के सीईओ और संस्थापक यूरी सोरोकिन ने स्वीकार किया कि लीक हुई चाबियां वास्तव में 3Commas से आई थीं।
  • हालाँकि, सोरोकिन के अनुसार, इसका कोई सबूत नहीं है कि यह अंदर का काम है।

"हमने अंदर की नौकरी की जांच करने के लिए वह सब कुछ किया जो हम कर सकते थे, क्योंकि यह हमेशा एक संभावित परिदृश्य था और हमारी निगरानी सूची में था, लेकिन अंदर की नौकरी का सबूत नहीं मिला। केवल कुछ ही तकनीकी कर्मचारियों की बुनियादी ढांचे तक पहुंच थी और हमने उनकी पहुंच को हटाने के लिए 19 नवंबर से कार्रवाई की है।

  • यह दो हफ्ते पहले की गई घोषणाओं के बिल्कुल विपरीत है, जहां सोरोकिन ने पीड़ितों पर झूठे सबूतों का आरोप लगाया और दावा किया कि 3Commas की जरा सी भी गलती नहीं है।
  • पराजय ने व्यापारियों को फिर से हथियारों में डाल दिया है, कई लोग स्थिति पर और प्रकाश डालने की प्रतीक्षा कर रहे हैं - और उम्मीद है कि कुछ रिफंड।
विशेष पेशकश (प्रायोजित)

बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).

प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।

स्रोत: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/