א גרופּע פון טריידערז לעצטע וואָך האט געזאגט אַז $ 22 מיליאָן ווערט פון קריפּטאָ איז סטאָלען דורך קאַמפּראַמייזד אַפּי שליסלען פֿון די טריידינג פּלאַטפאָרמע 3Commas. אויף מיטוואך, 3Commas אַדמיטאַד אַז עס איז געווען דער מקור פון די אַפּי רינען.
די מעלדן איז געקומען נאָך אַן אַנאָנימע באַנוצערס טוויטטער באַניצער באקומען אַרום 100,000 אַפּי שליסלען וואָס געהערן צו 3Commas יוזערז און פארעפנטלעכט עס אָנליין.
3Commas האט טכילעס ינסיסטאַד אַז עס איז קיין זיכערהייט אַרויסגעבן אויף זיין סוף, און מיט-גרינדער יורי סאָראָקין ריפּיטידלי סאַגדזשעסטיד אויף טוויטטער אַז אַ פישינג באַפאַלן געפֿירט יוזערז צו געבן אַרויף זייער דאַטן.
אָבער אויף מיטוואך, סאָראָקין טוועעטעד: "מיר געזען דעם העקער ס אָנזאָג און קענען באַשטעטיקן אַז די דאַטן אין די טעקעס זענען אמת ... מיר זענען נעבעכדיק אַז דאָס איז געווען אַזוי ווייַט און וועט פאָרזעצן צו זיין טראַנספּעראַנט אין אונדזער קאָמוניקאַציע אַרום די סיטואַציע."
3Commas איז אַ פּלאַטפאָרמע וואָס לעץ יוזערז פֿאַרבינדונג קייפל קריפּטאָ וועקסל אַקאַונץ - אַזאַ ווי די האלטן אויף Binance - צו אָטאַמייטיד טריידינג ווייכווארג. דאָס איז אַלע געטאן דורך אַפּיס (אַפּפּליקאַטיאָן פּראָגראַממינג ינטערפייסיז), די סטאַנדערדייזד מעקאַניזאַמז וואָס געבן באַזונדער ווייכווארג קאַמפּאָונאַנץ צו יבערגעבן מיט יעדער אנדערע און דורכפירן טאַסקס. דער געדאַנק איז אַז מענטשן טאָן ניט האָבן צו טאָן די שווער אַרבעט פון טראכטן וועגן זייער טריידז. אַנשטאָט, עס איז אַלע געטאן טייקעף און אויטאָמאַטיש דורך קאָד.
ביז די אומרעכט מענטשן באַקומען צוטריט צו די אַפּיס.
בלאָקטשיין סליוט @ZachXBT פריער געזאגט אויף טוויטער אַז ער האט וועראַפייד אַ גרופּע פון 44 וויקטימס וואָס פאַרפאַלן אַ גאַנץ פון $ 14.8 מיליאָן דורך אַפּי שליסלען סטאָלען פון 3 קאָממאַס.
אין ענטפער, סאָראָקין טוועעטעד אַז "אויב איר זענט אַ קאָרבן, עס מיטל אַז עפעס דיין שליסלען זענען ליקט," אָבער "נישט פֿון 3 קאָממאַס." אויב די ליקט אַפּי שליסלען זענען געווען פֿון 3Commas, "איר וואָלט האָבן געזען מיליאַנז פון קאַסעס, נישט אַ הונדערט," ער ריזאַנדיד.
אין אַ באַזונדער פאָדעם, ער בלאַסט "ינקאַמפּאַטאַנס פון גרויס מידיאַ קוואלן" און קוועסטשאַנד די גילטיקייַט פון אַ קראַודסאָורסעד ספּרעדשיט פון קאַמפּראַמייזד אַקאַונץ. "צוקוקן אַז די מערהייט פון די יוזערז וואָס ריפּאָרטינג לאָססעס האָבן נישט אפילו געעפנט אַ שטיצן בילעט מיט דער וועקסל, און זענען נישט געגאנגען צו די פּאָליצייַ," סאָראָקין טוועעטעד. "ווי איז די אינפֿאָרמאַציע וועראַפייד?"
ווידער ער asserted אַז עס זענען געווען צו ווייניק ינסאַדאַנץ פֿאַר עס צו זיין אַ 3 קאָממאַס עקספּלויץ. "עס זענען איבער 1 [מיליאָן] שליסלען פארבונדן צו 3Commas, מיט ~ 100 יוזערז ריפּאָרטינג ישוז מיט זייער אַקאַונץ," סאָראָקין טוועעטעד. "פארוואס וואָלט דאָס פּאַסירן אויב [דאַטאַבייס] איז געווען ליקט?"
הייַנט, אַ ווינדיקייטיד זאַטשקסבט טוועעטעד אַז "פֿאַר וואָכן [3 קאָממאַס] האָבן באַשולדיקט זייַן ניצערס און אַקסעפּטינג נול פֿאַראַנטוואָרטלעכקייט."
"איר האָט געהאַלטן ליגנעריש און געזאָגט אַז דאָס איז אונדזער שולד אַנשטאָט פון נעמען פֿאַראַנטוואָרטלעכקייט און פּריווענטיד ווייַטער עקספּלויץ," צוגעגעבן @CoinMamba, אן אנדער 3Commas באַניצער וואָס האט געזאגט אַז ער פאַרפאַלן געלט. "וועט איר צוריקצאָלן די יוזערז איצט?"
דאָס איז נישט דער ערשטער מאָל 3Commas און זיין אַפּי האַנדלינג איז געווען אונטער קאָנטראָל. בעערעך אַ חודש איידער FTX האָט זיך איינגעשריבן פֿאַר באַנקראָט, Sam Bankman-Fried האָט מסכים געווען צו צוריקצאָלן $ 6 מיליאָן צו קאַסטאַמערז אַפעקטאַד דורך וואָס איז דיסקרייבד ווי אַ פישינג סקאַם ינוואַלווינג 3 קאָממאַס.
אויף מיטוואך, Binance סעאָ טשאַנגפּענג דזשאַו טוועעטעד אַז ער איז געווען "גלייַך זיכער" עס זענען געווען "וויידספּרעד אַפּי שליסל ליקס" פֿון 3Commas.
CZ צוגעגעבן אַז יוזערז זאָל דיסייבאַל זייער אַפּי שליסלען אין 3Commas. דאָס איז אויך וואָס 3Commas רעקאַמענדז איצט.
"ווי אַ באַלדיק קאַמף, מיר האָבן געבעטן אַז Binance, Kucoin, און אנדערע שטיצט יקסטשיינדזשיז אָפּרופן אַלע די שליסלען וואָס זענען פארבונדן צו 3Commas," סאָראָקין טוועעטעד.
3Commas האט נישט ריספּאַנד צו אַ בקשה פֿאַר ווייַטער באַמערקונג פון דעקריפּט.
בלייבן אויף שפּיץ פון קריפּטאָ נייַעס, באַקומען טעגלעך דערהייַנטיקונגען אין דיין ינבאָקס.
מקור: https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks
