3Commas CEO अंतत: API कुंजी रिसाव की जिम्मेदारी लेता है

बिनेंस के सीईओ चांगपेंग 'सीजेड' झाओ ने कहा कि वह काफी हद तक निश्चित थे कि 3Commas, क्रिप्टोक्यूरेंसी ट्रेडों के प्रबंधन के लिए एक मंच, एक व्यापक एपीआई कुंजी रिसाव है।

29 दिसंबर को, CZ ने ट्विटर पर उपयोगकर्ताओं को किसी भी एक्सचेंज एपीआई कुंजी को अक्षम करने की सलाह दी, जिसे उन्होंने कभी भी 3Commas प्लेटफॉर्म पर इनपुट किया था। इसके अतिरिक्त, उन्होंने यह कहते हुए एक उपयोगकर्ता को जवाब दिया कि यद्यपि बिनेंस इसे साइट पर अक्षम करने का प्रयास कर रहा है, यह कार्य 'मुश्किल' है।

सीजेड का बयान 9 दिसंबर की एक घटना के बाद आया है, जहां बिनेंस ने कुछ उपयोगकर्ताओं के खातों को बंद कर दिया था, जिन्होंने शिकायत की थी कि उनके धन की निकासी हो गई है।

पहले, एक उपयोगकर्ता ने दावा किया कि 3Commas प्लेटफॉर्म ने API कुंजी को उजागर किया था। कीमतों और लाभ को चलाने के लिए इसका उपयोग स्पष्ट रूप से लो-कैप क्रिप्टो परिसंपत्तियों का व्यापार करने के लिए किया गया था।

जवाब में, Binance ने उपयोगकर्ताओं की प्रतिपूर्ति करने से इनकार कर दिया। CZ ने तर्क दिया कि यह कभी भी सुनिश्चित नहीं किया जा सकता है कि उपयोगकर्ताओं ने अपनी स्वयं की API कुंजियाँ नहीं चुराई हैं। उन्होंने कहा, "आपके द्वारा बनाई गई एपीआई कुंजियों का उपयोग करके व्यापार किया गया था। अन्यथा, हम केवल उपयोगकर्ताओं को उनकी API कुंजियाँ खो देने के लिए भुगतान करेंगे। उम्मीद है कि आप समझ गए।"

सुरक्षा मुद्दों से इनकार

11 दिसंबर को, 3Commas के CEO यूरी सोरोकिन ने कहा कि इसकी शिथिलता को दर्शाने वाले झूठे स्क्रीनशॉट सुरक्षा ट्विटर और यूट्यूब पर घूम रहा था। इसके अतिरिक्त, उन्होंने इन दावों का खंडन किया कि 3Commas स्टाफ के सदस्यों ने API कुंजियों को चुरा लिया था।

उन्होंने तर्क दिया, "स्क्रीनशॉट बनाने वाले व्यक्ति ने एचटीएमएल संपादक के साथ अच्छा काम किया, लेकिन उन्होंने कुछ महत्वपूर्ण गलतियां कीं जो आसानी से साबित करती हैं कि उनके दावे नकली हैं। हम उन बिंदु से गुजरेंगे।

अक्टूबर के अंत में, 3Commas ने सबसे पहले सुरक्षा चिंताओं का अनुभव करना शुरू किया। उस समय FTX पर अनधिकृत ट्रेडिंग के बारे में उपयोगकर्ताओं के आरोपों के जवाब में, एक्सचेंज भी सुरक्षा अलर्ट जारी किया.

एफटीएक्स और 3कॉमास निर्धारित यह एक संभावित फ़िशिंग प्रयास के रूप में है जहाँ हैकर्स ने ट्रेड करने के लिए 3Commas खाते बनाए। 3Commas के अनुसार, API कुंजियाँ उनके मालिकाना प्लेटफ़ॉर्म से नहीं बल्कि प्रतिकृति वेबसाइटों से ली गई थीं।

सोरोकिन ने बाद में स्वीकार किया कि सबूत दिखाते हैं कि फ़िशिंग कम से कम एपीआई चोरी में योगदान करने वाला कारक था। 

हालाँकि, ट्विटर पर क्रिप्टो समुदाय ने दावा किया कि सुरक्षा उल्लंघन के कारण 3Commas API कुंजियों से समझौता किया गया था।

3Commas अंतत: डेटा लीक का अनुभव करने की बात स्वीकार करता है

हाल के एक विकास में, सीईओ यूरी सोरोकिन ने ट्विटर पर पहली बार स्वीकार किया कि उनकी कंपनी में डेटा लीक हुआ था। सोरोकिन ने बताया कि हैकर के संदेश को देखने के बाद उन्होंने सत्यापित किया था कि फाइलों में दी गई जानकारी सही थी। इसके अलावा, कार्यकारी ने पुष्टि की कि 3Commas ने अब Binance से सभी चाबियों को तत्काल रद्द करने की मांग की है, Kucoin, और सभी समर्थित एक्सचेंज।

मंच प्रमुख ने भी माना कि अंदर की नौकरी हमेशा संभव है लेकिन जांच में इसका कोई सबूत नहीं मिला।

अब, उन्होंने दावा किया कि मंच ने कानून प्रवर्तन को शामिल करते हुए एक पूर्ण जांच शुरू की है। इस बीच, 3Commas का ट्विटर अकाउंट का दावा है कि 16 नवंबर के बाद बनी कोई भी चाबी खतरे में नहीं है।

मंच ने यह भी कहा, "हम प्रत्येक उपयोगकर्ता से एक्सचेंजों पर अपनी चाबियां फिर से जारी करने का आग्रह करते हैं। फिर से, हम यह कहने के लिए प्रतिबद्ध हैं कि 16 नवंबर के बाद कोई भी चाभी जोखिम में नहीं है। यदि आप उन्हें अपडेट नहीं करते हैं, तो आपके खाते की सुरक्षा सुनिश्चित करने के लिए उन्हें एक्सचेंजों द्वारा रद्द कर दिया जाएगा।"

अनुमानित नुकसान $ 10 मिलियन से अधिक

23 दिसंबर को, व्यापारियों के एक समूह ने आरोप लगाया कि 3Commas प्लेटफॉर्म से एक एपीआई कुंजी से समझौता किया गया था, जिससे क्रिप्टोक्यूरेंसी में $ 22 मिलियन से अधिक की चोरी हो गई।

3Commas केवल ट्विटर क्रिप्टो समुदाय द्वारा प्राप्त करने और अपने उपयोगकर्ताओं की लगभग 100,000 एपीआई कुंजियों को सार्वजनिक रूप से पोस्ट करने के बाद ही साफ हुआ।