Der CEO des Unternehmens hat nicht bestätigt, ob er den betroffenen Opfern eine Rückerstattung leisten wird oder nicht, sagte jedoch, dass die Plattform als sofortige Maßnahme alle Partnerbörsen aufgefordert hat, ihre API-Schlüssel zu deaktivieren, die mit ihren Systemen verknüpft sind.
In den letzten Wochen hat Krypto-Twitter 3Commas, eine automatisierte Handelsplattform, in Bezug auf das Leck ihrer Anwendungsprogrammierschnittstelle (API) angerufen, das den Verlust von Geldern für Benutzer verursacht hat. Nach vielen Dementis und Schuldzuweisungen hat der Chief Executive Officer der Plattform, Yuriy Sorokin, dies getan herauskommen, um zuzugeben das Leck war von der Plattform.
Als Protokoll hilft 3Commas Benutzern, sich mit Börsen von Drittanbietern wie z Binance, KuCoin, und dergleichen, wo hochfunktionale Codes verwendet werden können, um Trades auf automatisierte Weise zu platzieren. Die Verbindungen zu diesen zentralisierten Börsen erfolgen über ihre APIs, von denen Hunderte von Benutzerschlüsseln kompromittiert wurden.
ZachXBT, der beliebte On-Chain-Sleuth, sagte, er habe bis zu 44 3Commas-Benutzer verifiziert, die insgesamt 14.8 Millionen US-Dollar durch die von der Plattform gestohlenen API-Schlüssel verloren hätten. Als der Bericht zum ersten Mal die Runde machte, argumentierte Sorokin, dass jede Form von Leak bedeute, dass die Benutzer selbst ihre API-Schlüssel durch einen gezielten Phishing-Angriff preisgegeben hätten.
Es geht nicht um die Terminologie, es geht um das Dach des Problems. Welches ist – API-Schlüsselprobleme durch Börsen wurden durchgesickert. Hat nichts mit 3Commas API zu tun, Punkt. Wir versuchen, so viel wie möglich zu helfen – die Menschen dazu zu bringen, mit den Börsen und den Strafverfolgungsbehörden zusammenzuarbeiten.
— Yuriy Sorokin (@YS_3Commas) 23. Dezember 2022
In Anbetracht der Tatsache, dass 3Commas von Millionen von Händlern verwendet wird, postulierte er, dass ein Hack in seine Datenbank eine relativ größere Anzahl von Opfern betreffen würde, als auf Twitter gemeldet werden.
„Wenn Sie ein Opfer sind – dann bedeutet das, dass Ihre Schlüssel irgendwie durchgesickert sind. Nicht von 3Commas, sonst hätten Sie Millionen von Fällen gesehen, nicht hundert. Browsererweiterungen, Stealer und alle Arten von Malware sind da draußen.“
In einer dramatischen Wendung der Ereignisse gab Sorokin schließlich zu, dass das Leck von seiner Plattform ausging und dass es ihm leid tat, wie sich die Dinge bisher entwickelt hatten.
3Commas-API-Leck: Nächste Vorgehensweise
Nach dem Eingeständnis ihrer Rolle haben Sorokin und das 3Commas-Team heftigere Gegenreaktionen von der Community erhalten, insbesondere aufgrund der Tatsache, dass das Handelsunternehmen bekannt ist verwandte Exploits in der Vergangenheit.
Ein Twitter-Nutzer, CoinMamba, der auch 3Commas-Kunde ist, forderte eine Rückerstattung für alle betroffenen Opfer.
„Sie haben immer wieder gelogen und gesagt, das sei unsere Schuld, anstatt Verantwortung zu übernehmen und weitere Exploits zu verhindern. Werden Sie den Benutzern jetzt das Geld zurückerstatten?“ er forderte an.
Sorokin hat nicht bestätigt, ob er den betroffenen Opfern eine Rückerstattung leisten wird oder nicht, sagte jedoch, dass die Plattform als sofortige Maßnahme alle Partnerbörsen aufgefordert hat, ihre API-Schlüssel zu deaktivieren, die mit ihren Systemen verknüpft sind.
„Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die Daten in den Dateien wahr sind. Als sofortige Maßnahme haben wir darum gebeten, dass Binance, Kucoin und andere unterstützte Börsen alle Schlüssel widerrufen, die mit 3Commas verbunden waren“, twitterte er.
Er sagte, dass bei seinen Untersuchungen keine Beweise dafür gefunden wurden, dass der Hack ein Insider-Job war, und dass er sich weiterhin mit den Strafverfolgungsbehörden abstimmen wird, während er eine vollständige Untersuchung des Vorfalls einleitet.
Anders als er die Situation vor dieser Zeit gehandhabt hat, sagte Sorokin, dass er in seiner zukünftigen Kommunikation entgegenkommender sein werde.
Benjamin Godfrey ist ein Blockchain-Enthusiast und Journalist, der gerne über die realen Anwendungen der Blockchain-Technologie und Innovationen schreibt, um die allgemeine Akzeptanz und weltweite Integration der aufkommenden Technologie zu fördern. Sein Wunsch, Menschen über Kryptowährungen aufzuklären, inspiriert seine Beiträge zu renommierten Blockchain-basierten Medien und Websites. Benjamin Godfrey ist ein Liebhaber von Sport und Landwirtschaft.
Quelle: https://www.coinspeaker.com/3commas-api-keys-leak-fault/