3 קאָממעס, אַ קריפּטאָ טריידינג סיגנאַלז שפּייַזער, האט לעסאָף באשטעטיקט אַ פריש באַפאַלן וואָס געזען טויזנטער פון באַניצער אַפּי שליסלען קאַמפּראַמייזד.
דער גרינדער און סעאָ פון דער פּלאַטפאָרמע, יורי סאָראָקין, האָט אנערקענט דעם פאקט אויף מיטוואך נאכדעם וואס עס איז ארויסגעקומען אז אן אנאנימער באנוצער האט באקומען א ליסטע פון API שליסלען לינגקט צו 3Commas יוזערז.
איר זוכט פֿאַר שנעל נייַעס, הייס עצות און מאַרק אַנאַליסיס?
צייכן אַרויף פֿאַר די ינוועזז נוזלעטער.
Sorokin'ס אַרייַנטרעטן פון אַן אַטאַק און פּאָטענציעל ויסשטעלן פון טענס פון טויזנטער פון יוזערז גייט אַוועק פון זיין פירמע 'ס באַשטעטיקן אין די לעצטע עטלעכע וואָכן אַז די API רינען ריזאַלטיד פון פישינג אנפאלן ימפּאַקטיד אַ נומער פון יחיד יוזערז.
3Commas יקנאַלידזשז אַפּי שליסלען רינען
סאָראָקין האָט געזאָגט אין א טוועעטעד דערקלערונג מיטוואך אז זיין פירמע האָט אונטערזוכט די אַנאַנאַמאַסלי שערד אַפּי קיז דאַטאַבייס און געפֿונען זיי צו זיין אמת. לויט צו די 3Commas סעאָ, די פּלאַטפאָרמע מיד געבעטן געשטיצט קריפּטאָ יקסטשיינדזשיז, אַרייַנגערעכנט Binance און KuCoin, צו אָפּרופן אַלע אַפּי שליסלען פארבונדן צו די טריידינג באָט.
3Commas האט אויך אַלעדזשאַדלי נישט געפֿונען די רינען צו זיין אַן ין אַרבעט, אפילו ווי עס צוגעזאגט דורכזעיקייַט פאָרויס.
אויף-קייט סליוט זאַטשקסבט, וואס האט ער האט וועראַפייד די אָטאַנטיסיטי פון עטלעכע פון די שליסלען נאָך קאַנסאַלטינג 3Commas באַניצער גרופּע, אנגעוויזן:
"3 קאָממאַס לעסאָף יקנאַלידזשד די רינען אָבער די שעדיקן איז שוין געטאן. זיי האָבן שוין עטלעכע וואָכן באַשולדיקט אירע באנוצער און אָננעמען נול פֿאַראַנטוואָרטלעכקייט. ”
איידער סאָראָקין גענומען צו טוויטטער צו באַשטעטיקן דעם רינען טרייסט צוריק צו זיין פירמע, Binance CEO Changpeng Zhao האט געווארנט יוזערז וואָס האָבן אלץ שטעלן זייער אַפּי שליסלען אויף 3Commas צו דיסייבאַל זיי גלייך. דזשאַו באמערקט אַז ער געגלויבט אַז עס איז געווען אַ וויידספּרעד אַפּי שליסל רינען פון די קריפּטאָ פּלאַטפאָרמע.
3Commas יוזערז האָבן געמאלדן לאָססעס פון $ 22 מיליאָן לינגקט צו די רינען.
מקור: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/