- Die Nachricht brach durch, als ein unbekannter Twitter-Benutzer fast 100,000 API-Schlüssel durchsickern ließ.
- CZ sagte, dass 3Commas-Benutzer ihre API-Schlüssel deaktivieren sollten.
Letzte Woche behauptete eine Gruppe von Investoren, dass 22 Millionen Dollar eingezahlt wurden kryptowährung wurden von der Handelsplattform übernommen 3Commas aufgrund einer Verletzung der API-Anmeldeinformationen des Unternehmens. Am Mittwoch gab 3Commas bekannt, dass es für die API-Schwachstelle verantwortlich war. Die Nachricht verbreitete sich, als ein unbekannter Twitter-Benutzer fast hunderttausend API-Schlüssel von 3Commas-Kunden durchsickern ließ.
Schon früh wies 3Commas jegliche Verantwortung für Sicherheitsverletzungen zurück. Der Mitgründer Yuriy Sorokin spekulierte auf Twitter wiederholt, dass ein Phishing-Angriff schuld an der Preisgabe sensibler Informationen durch Verbraucher sei.
Am Mittwoch twitterte Sorokin:
„Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die Daten in den Dateien wahr sind … Es tut uns leid, dass dies so weit gekommen ist, und werden in unserer Kommunikation über die Situation weiterhin transparent sein.“
Benutzern wird empfohlen, API-Schlüssel zu deaktivieren
Um den automatischen Handel zu erleichtern, ermöglicht 3Commas Benutzern, verschiedene Kryptowährungsbörsenkonten zu verbinden. Wie diejenigen, die sich festhielten Binance, auf einer einzigen Plattform. APIs (Application Programming Interfaces) sind die Standardverfahren, mit denen verschiedene Softwarekomponenten miteinander interagieren und Operationen ausführen können.
Es soll den Menschen Zeit und Mühe sparen, indem es ihnen die Notwendigkeit erspart, die Besonderheiten ihrer Trades bewusst zu berücksichtigen. Stattdessen wird alles zeitnah und automatisch per Code erledigt. Es sei denn, die falschen Personen erhalten Zugriff auf die APIs.
Der CEO von Binance, Changpeng Zhao, twitterte am Mittwoch, dass er ziemlich sicher sei, dass es „weit verbreitete API-Schlüssellecks“ von 3Commas gegeben habe. CZ sagte auch, dass 3Commas-Benutzer ihre API-Schlüssel deaktivieren sollten. Tatsächlich hat 3Commas gerade erst damit begonnen, genau dies vorzuschlagen.
Für dich empfohlen:
Binance klärt seine Haltung zu Preisschwankungen bei Altcoins in Verbindung mit 3Commas
Quelle: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/