व्यापारियों के एक समूह ने पिछले सप्ताह यह बात कही थी 22 मिलियन डॉलर मूल्य की क्रिप्टोकरंसी चोरी हो गई थी ट्रेडिंग प्लेटफॉर्म 3Commas से समझौता एपीआई कुंजियों के माध्यम से। बुधवार को 3Commas ने स्वीकार किया कि यह उस API लीक का स्रोत था।
घोषणा के बाद एक अज्ञात ट्विटर उपयोगकर्ता ने 100,000Commas उपयोगकर्ताओं से संबंधित लगभग 3 एपीआई कुंजी प्राप्त की और इसे ऑनलाइन प्रकाशित किया।
3Commas ने शुरू में जोर देकर कहा था कि उसके अंत में कोई सुरक्षा समस्या नहीं थी, और सह-संस्थापक यूरी सोरोकिन ने ट्विटर पर बार-बार सुझाव दिया कि फ़िशिंग हमले के कारण उपयोगकर्ताओं को अपना डेटा छोड़ना पड़ा।
लेकिन बुधवार को सोरोकिन ने ट्वीट किया: "हमने हैकर का संदेश देखा और पुष्टि कर सकते हैं कि फाइलों में डेटा सही है ... हमें खेद है कि यह अब तक हो गया है और स्थिति के आसपास हमारे संचार में पारदर्शी रहेगा।"
3Commas एक ऐसा प्लेटफ़ॉर्म है जो उपयोगकर्ताओं को कई क्रिप्टो एक्सचेंज खातों को लिंक करने देता है - जैसे कि Binance पर रखे गए - स्वचालित ट्रेडिंग सॉफ़्टवेयर के लिए। यह सब एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफेस) के माध्यम से किया जाता है, मानकीकृत तंत्र जो अलग-अलग सॉफ़्टवेयर घटकों को एक दूसरे के साथ संवाद करने और कार्य करने में सक्षम बनाता है। विचार यह है कि मनुष्यों को अपने व्यापार के बारे में सोचने की मेहनत नहीं करनी पड़ती है। इसके बजाय, यह सब तुरंत और स्वचालित रूप से कोड के माध्यम से किया जाता है।
जब तक गलत लोगों को एपीआई का एक्सेस नहीं मिल जाता।
ब्लॉकचेन गुप्तचर @ZachXBT पहले ट्विटर पर कहा था कि उन्होंने 44 पीड़ितों के एक समूह का सत्यापन किया था, जिन्होंने 14.8Commas से चुराई गई API कुंजियों के माध्यम से कुल $3 मिलियन का नुकसान उठाया था।
जवाब में, सोरोकिन ने ट्वीट किया कि "यदि आप पीड़ित हैं, तो इसका मतलब है कि किसी तरह आपकी चाबियां लीक हो गईं," लेकिन "3Commas से नहीं।" यदि लीक हुई एपीआई कुंजियाँ 3Commas से होतीं, तो "आपने सैकड़ों नहीं बल्कि लाखों मामले देखे होते," उन्होंने तर्क दिया।
में अलग धागा, उन्होंने "बड़े मीडिया स्रोतों से अक्षमता" की निंदा की और समझौता किए गए खातों की क्राउडसोर्स्ड स्प्रेडशीट की वैधता पर सवाल उठाया। सोरोकिन ने ट्वीट किया, "ध्यान दें कि नुकसान की सूचना देने वाले अधिकांश उपयोगकर्ताओं ने एक्सचेंज के साथ समर्थन टिकट भी नहीं खोला और पुलिस के पास नहीं गए।" "यह जानकारी कैसे सत्यापित की गई?"
वह फिर से इस बात पर जोर कि 3Commas शोषण होने के लिए बहुत कम घटनाएं थीं। सोरोकिन ने ट्वीट किया, "1Commas से जुड़ी 3 [मिलियन] चाबियां हैं, ~ 100 उपयोगकर्ता अपने खातों के साथ समस्याओं की रिपोर्ट करते हैं।". "अगर [डेटाबेस] लीक हो गया तो ऐसा क्यों होगा?"
आज, एक सिद्ध ZachXBT ने ट्वीट किया कि "सप्ताह से [3Commas] अपने उपयोगकर्ताओं को दोष दे रहा है और शून्य जिम्मेदारी स्वीकार कर रहा है।"
"आप झूठ बोलते रहे और जिम्मेदारी लेने के बजाय यह कहते रहे कि यह हमारी गलती थी और आगे के कारनामों को रोका।" @CoinMamba, एक अन्य 3Commas उपयोगकर्ता जिसने कहा कि उसने धन खो दिया। "क्या अब आप उपयोगकर्ताओं को धनवापसी करने जा रहे हैं?"
यह पहली बार नहीं है जब 3Commas और इसकी API हैंडलिंग जांच के दायरे में आई है। दिवालियापन के लिए एफटीएक्स दायर करने से लगभग एक महीने पहले, सैम बैंकमैन-फ्राइड ने एक के रूप में वर्णित से प्रभावित ग्राहकों को $ 6 मिलियन वापस करने पर सहमति व्यक्त की फ़िशिंग धोखाधड़ी 3Commas को शामिल करना।
बुधवार को, बिनेंस के सीईओ चांगपेंग झाओ ने ट्वीट किया कि वह "यथोचित रूप से सुनिश्चित" थे कि 3Commas से "व्यापक एपीआई कुंजी लीक" थे।
CZ ने कहा कि उपयोगकर्ताओं को 3Commas में अपनी API कुंजियों को अक्षम करना चाहिए। यही 3Commas अब भी सिफारिश कर रहा है।
सोरोकिन ने ट्वीट किया, "तत्काल कार्रवाई के रूप में, हमने बिनेंस, कुकोइन और अन्य समर्थित एक्सचेंजों से उन सभी चाबियों को रद्द करने के लिए कहा है जो 3Commas से जुड़ी थीं।"
3Commas ने आगे की टिप्पणी के अनुरोध का जवाब नहीं दिया है डिक्रिप्ट.
क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।
स्रोत: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
