- यह खबर तब टूटी जब एक अज्ञात ट्विटर उपयोगकर्ता ने लगभग 100,000 एपीआई कुंजियों को लीक कर दिया।
- CZ ने कहा कि 3Commas उपयोगकर्ताओं को अपनी API कुंजियों को अक्षम करना चाहिए।
पिछले हफ्ते, निवेशकों के एक समूह ने दावा किया कि $ 22 मिलियन में cryptocurrency ट्रेडिंग प्लेटफॉर्म से लिया गया था 3Commas कंपनी के एपीआई क्रेडेंशियल्स में उल्लंघन के कारण। बुधवार को, 3Commas ने खुलासा किया कि यह एपीआई भेद्यता के लिए जिम्मेदार था। यह खबर तब टूटी जब एक अज्ञात ट्विटर उपयोगकर्ता ने 3Commas ग्राहकों से संबंधित लगभग एक लाख एपीआई कुंजियाँ लीक कर दीं।
प्रारंभ में, 3Commas ने किसी भी सुरक्षा उल्लंघन के लिए किसी भी जिम्मेदारी से इनकार किया। सह-संस्थापक यूरी सोरोकिन ने ट्विटर पर बार-बार अनुमान लगाया कि संवेदनशील जानकारी के उपभोक्ताओं के प्रकटीकरण के लिए एक फ़िशिंग हमला जिम्मेदार था।
बुधवार को सोरोकिन ने ट्वीट किया:
"हमने हैकर का संदेश देखा और पुष्टि कर सकते हैं कि फाइलों में डेटा सही है ... हमें खेद है कि यह अब तक हो गया है और स्थिति के आसपास हमारे संचार में पारदर्शी रहेगा।"
उपयोगकर्ताओं को एपीआई कुंजियों को अक्षम करने की सलाह दी जाती है
स्वचालित व्यापार की सुविधा के लिए, 3Commas उपयोगकर्ताओं को विभिन्न क्रिप्टोक्यूरेंसी एक्सचेंज खातों को जोड़ने में सक्षम बनाता है। जैसे कि आयोजित किए गए Binance, एक मंच पर। एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफेस) सॉफ्टवेयर के विभिन्न टुकड़ों को एक दूसरे के साथ बातचीत करने और संचालन करने की अनुमति देने के लिए मानक प्रक्रियाएं हैं।
यह लोगों के समय और प्रयास को बचाने के लिए उनके ट्रेडों की बारीकियों पर सचेत रूप से विचार करने की आवश्यकता को समाप्त करने वाला माना जाता है। इसके बजाय, कोड द्वारा सब कुछ तुरंत और स्वचालित रूप से किया जाता है। यह तब तक है जब तक गलत व्यक्तियों को एपीआई तक पहुंच नहीं मिलती।
बिनेंस के सीईओ चांगपेंग झाओ ने बुधवार को ट्वीट किया कि वह काफी सकारात्मक थे कि 3Commas से "व्यापक एपीआई कुंजी लीक" हुई। CZ ने यह भी कहा कि 3Commas उपयोगकर्ताओं को अपनी API कुंजियों को अक्षम करना चाहिए। वास्तव में, 3Commas ने ठीक यही प्रस्ताव देना शुरू किया है।
आप के लिए अनुशंसित:
Binance ने 3Commas से जुड़े Altcoins में मूल्य में उतार-चढ़ाव पर रुख साफ किया
स्रोत: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/