बिनेंस के सीईओ चांगपेंग 'सीजेड' झाओ ने कहा कि वह काफी हद तक निश्चित थे कि 3Commas, क्रिप्टोक्यूरेंसी ट्रेडों के प्रबंधन के लिए एक मंच, एक व्यापक एपीआई कुंजी रिसाव है।
29 दिसंबर को, CZ ने ट्विटर पर उपयोगकर्ताओं को किसी भी एक्सचेंज एपीआई कुंजी को अक्षम करने की सलाह दी, जिसे उन्होंने कभी भी 3Commas प्लेटफॉर्म पर इनपुट किया था। इसके अतिरिक्त, उन्होंने यह कहते हुए एक उपयोगकर्ता को जवाब दिया कि यद्यपि बिनेंस इसे साइट पर अक्षम करने का प्रयास कर रहा है, यह कार्य 'मुश्किल' है।
सीजेड का बयान 9 दिसंबर की एक घटना के बाद आया है, जहां बिनेंस ने कुछ उपयोगकर्ताओं के खातों को बंद कर दिया था, जिन्होंने शिकायत की थी कि उनके धन की निकासी हो गई है।
पहले, एक उपयोगकर्ता ने दावा किया कि 3Commas प्लेटफॉर्म ने API कुंजी को उजागर किया था। कीमतों और लाभ को चलाने के लिए इसका उपयोग स्पष्ट रूप से लो-कैप क्रिप्टो परिसंपत्तियों का व्यापार करने के लिए किया गया था।
जवाब में, Binance ने उपयोगकर्ताओं की प्रतिपूर्ति करने से इनकार कर दिया। CZ ने तर्क दिया कि यह कभी भी सुनिश्चित नहीं किया जा सकता है कि उपयोगकर्ताओं ने अपनी स्वयं की API कुंजियाँ नहीं चुराई हैं। उन्होंने कहा, "आपके द्वारा बनाई गई एपीआई कुंजियों का उपयोग करके व्यापार किया गया था। अन्यथा, हम केवल उपयोगकर्ताओं को उनकी API कुंजियाँ खो देने के लिए भुगतान करेंगे। उम्मीद है कि आप समझ गए।"
सुरक्षा मुद्दों से इनकार
11 दिसंबर को, 3Commas के CEO यूरी सोरोकिन ने कहा कि इसकी शिथिलता को दर्शाने वाले झूठे स्क्रीनशॉट सुरक्षा ट्विटर और यूट्यूब पर घूम रहा था। इसके अतिरिक्त, उन्होंने इन दावों का खंडन किया कि 3Commas स्टाफ के सदस्यों ने API कुंजियों को चुरा लिया था।
उन्होंने तर्क दिया, "स्क्रीनशॉट बनाने वाले व्यक्ति ने एचटीएमएल संपादक के साथ अच्छा काम किया, लेकिन उन्होंने कुछ महत्वपूर्ण गलतियां कीं जो आसानी से साबित करती हैं कि उनके दावे नकली हैं। हम उन बिंदु से गुजरेंगे।
अक्टूबर के अंत में, 3Commas ने सबसे पहले सुरक्षा चिंताओं का अनुभव करना शुरू किया। उस समय FTX पर अनधिकृत ट्रेडिंग के बारे में उपयोगकर्ताओं के आरोपों के जवाब में, एक्सचेंज भी सुरक्षा अलर्ट जारी किया.
एफटीएक्स और 3कॉमास निर्धारित यह एक संभावित फ़िशिंग प्रयास के रूप में है जहाँ हैकर्स ने ट्रेड करने के लिए 3Commas खाते बनाए। 3Commas के अनुसार, API कुंजियाँ उनके मालिकाना प्लेटफ़ॉर्म से नहीं बल्कि प्रतिकृति वेबसाइटों से ली गई थीं।
सोरोकिन ने बाद में स्वीकार किया कि सबूत दिखाते हैं कि फ़िशिंग कम से कम एपीआई चोरी में योगदान करने वाला कारक था।
हालाँकि, ट्विटर पर क्रिप्टो समुदाय ने दावा किया कि सुरक्षा उल्लंघन के कारण 3Commas API कुंजियों से समझौता किया गया था।
3Commas अंतत: डेटा लीक का अनुभव करने की बात स्वीकार करता है
हाल के एक विकास में, सीईओ यूरी सोरोकिन ने ट्विटर पर पहली बार स्वीकार किया कि उनकी कंपनी में डेटा लीक हुआ था। सोरोकिन ने बताया कि हैकर के संदेश को देखने के बाद उन्होंने सत्यापित किया था कि फाइलों में दी गई जानकारी सही थी। इसके अलावा, कार्यकारी ने पुष्टि की कि 3Commas ने अब Binance से सभी चाबियों को तत्काल रद्द करने की मांग की है, Kucoin, और सभी समर्थित एक्सचेंज।
मंच प्रमुख ने भी माना कि अंदर की नौकरी हमेशा संभव है लेकिन जांच में इसका कोई सबूत नहीं मिला।
अब, उन्होंने दावा किया कि मंच ने कानून प्रवर्तन को शामिल करते हुए एक पूर्ण जांच शुरू की है। इस बीच, 3Commas का ट्विटर अकाउंट का दावा है कि 16 नवंबर के बाद बनी कोई भी चाबी खतरे में नहीं है।
मंच ने यह भी कहा, "हम प्रत्येक उपयोगकर्ता से एक्सचेंजों पर अपनी चाबियां फिर से जारी करने का आग्रह करते हैं। फिर से, हम यह कहने के लिए प्रतिबद्ध हैं कि 16 नवंबर के बाद कोई भी चाभी जोखिम में नहीं है। यदि आप उन्हें अपडेट नहीं करते हैं, तो आपके खाते की सुरक्षा सुनिश्चित करने के लिए उन्हें एक्सचेंजों द्वारा रद्द कर दिया जाएगा।"
अनुमानित नुकसान $ 10 मिलियन से अधिक
23 दिसंबर को, व्यापारियों के एक समूह ने आरोप लगाया कि 3Commas प्लेटफॉर्म से एक एपीआई कुंजी से समझौता किया गया था, जिससे क्रिप्टोक्यूरेंसी में $ 22 मिलियन से अधिक की चोरी हो गई।
3Commas केवल ट्विटर क्रिप्टो समुदाय द्वारा प्राप्त करने और अपने उपयोगकर्ताओं की लगभग 100,000 एपीआई कुंजियों को सार्वजनिक रूप से पोस्ट करने के बाद ही साफ हुआ।
स्रोत: https://beincrypto.com/3commas-ceo-admits-to-api-leak-asks-exchanges-to-revoke-keys/