يعترف الرئيس التنفيذي لشركة 3Commas بتسريب واجهة برمجة التطبيقات ويدعو البورصات لإلغاء المفاتيح



يعترف الرئيس التنفيذي لشركة 3Commas بتسريب واجهة برمجة التطبيقات ويدعو البورصات لإلغاء المفاتيح

قال تشاو ، الرئيس التنفيذي لشركة Binance ، Changpeng 'CZ' ، إنه متأكد تمامًا من أن 3Commas ، منصة إدارة تبادل العملات المشفرة ، لديها تسريب واسع النطاق لمفتاح واجهة برمجة التطبيقات.

في 29 كانون الأول (ديسمبر) ، نصحت CZ المستخدمين على Twitter بتعطيل أي مفاتيح واجهة برمجة تطبيقات تداول قاموا بإدخالها في منصة 3Commas. علاوة على ذلك ، ردت على مستخدم أنه على الرغم من محاولة Binance تعطيله على الموقع ، إلا أن النشاط "معقد".

يأتي بيان CZ في أعقاب حادثة 9 ديسمبر التي أغلقت فيها Binance حسابات بعض المستخدمين الذين اشتكوا من نفاد أموالهم.

في وقت سابق ، ادعى أحد المستخدمين أن النظام الأساسي 3Commas قد كشف مفتاح API. من الواضح أنه تم استخدامه لتداول الأصول المشفرة ذات رؤوس الأموال الصغيرة لتعزيز الأسعار والأرباح.

رداً على ذلك ، رفض Binance رد الأموال للمستخدمين. جادلت تشيكوسلوفاكيا بأنه لا يمكن التأكد من أن المستخدمين لم يسرقوا مفاتيح API الخاصة بهم. قال: "تم إجراء الصفقات باستخدام مفاتيح API التي أنشأتها. بخلاف ذلك ، سوف ندفع فقط مقابل فقدان المستخدمين لمفاتيح واجهة برمجة التطبيقات. اتمنى ان تتفهم."

رفض قضايا الأمان

في 11 كانون الأول (ديسمبر) ، قال الرئيس التنفيذي لشركة 3Commas ، يوري سوروكين ، إن لقطات شاشة مزيفة تصور ضعف أمنه تم تداولها على Twitter و YouTube. كما دحضت الادعاءات بأن موظفي شركة 3Commas قد سرقوا مفاتيح API.

وقال: "قام الشخص الذي أنشأ لقطات الشاشة بعمل جيد مع محرر HTML ، لكنه ارتكب بعض الأخطاء الرئيسية التي تثبت بسهولة ادعاءاته كاذبة. سوف نفحصها نقطة بنقطة ".

في أواخر أكتوبر ، بدأت 3Commas في مواجهة مشكلات أمنية. رداً على مزاعم المستخدمين حول التداول غير المصرح به على FTX في ذلك الوقت ، أصدرت البورصة أيضًا تحذيرًا أمنيًا .

أثبتت FTX و 3Commas أنها محاولة تصيد محتملة حيث أنشأ المتسللون حسابات 3Commas لإجراء الصفقات. وفقًا لـ 3Commas ، لم يتم أخذ مفاتيح API من النظام الأساسي الخاص بهم ولكن من مواقع الويب المكررة.

أقر سوروكين لاحقًا بأن الأدلة أظهرت أن التصيد الاحتيالي كان أحد العوامل المساهمة على الأقل في سرقة واجهة برمجة التطبيقات.

ومع ذلك ، ادعى مجتمع التشفير على Twitter أن مفاتيح 3Commas API قد تم اختراقها بسبب خرق أمني.

Bitcoin Silk Road DoJ

اعترفت شركة 3Commas أخيرًا بأنها عانت من تسرب البيانات

في تطور حديث ، انتقل الرئيس التنفيذي يوري سوروكين إلى Twitter للإقرار لأول مرة بحدوث تسرب للبيانات في شركته. وأوضح سوروكين أنه تحقق من صحة المعلومات الموجودة في الملفات بعد رؤية رسالة القراصنة. علاوة على ذلك ، أكد المدير التنفيذي أن 3Commas طلبت الآن الإلغاء الفوري لجميع مفاتيح Binance و Kucoin وجميع التبادلات المدعومة.

كما وافق رئيس المنصة على أن الوظيفة الداخلية ممكنة دائمًا ، لكنه لم يعثر على دليل على ذلك في التحقيق.

الآن ، قال إن المنصة بدأت تحقيقًا كاملاً يشمل إنفاذ القانون. وفي الوقت نفسه ، يقول حساب 3Commas Twitter أنه لا توجد مفاتيح تم إنشاؤها بعد 16 نوفمبر في خطر.

وقالت المنصة أيضًا: "نحث كل مستخدم على إعادة إصدار مفاتيحه في البورصات. مرة أخرى ، نحن ملتزمون بالقول إنه لا يوجد مفتاح بعد 16 نوفمبر في خطر. في حالة عدم تحديثها ، سيتم إبطالها من البورصات لضمان سلامة حسابك.

تقدر الخسائر بأكثر من 10 ملايين دولار

في 23 ديسمبر ، ادعت مجموعة من المتداولين أن مفتاح واجهة برمجة التطبيقات لمنصة 3Commas قد تعرض للاختراق ، مما سمح بسرقة أكثر من 22 مليون دولار من العملات المشفرة.

لم يكن برنامج 3Commas نظيفًا إلا بعد حصول مجتمع العملة المشفرة على Twitter ونشره علنًا حول 100،000 من مفاتيح واجهة برمجة التطبيقات الخاصة بمستخدميه.

في 20 ديسمبر ، قال محقق blockchain ZachXBT إن 44 ضحية فقدوا ما يقدر بـ 14.8 مليون دولار لسرقة المفاتيح.

في بيانه الأخير ، قال ZachXBT ، "أقرت 3Commas أخيرًا بالتسريب ، لكن الضرر قد حدث بالفعل. لأسابيع ، كانوا يلومون مستخدميها ولا يقبلون أي مسؤولية.

اعترف الرئيس التنفيذي لشركة 3Commas بعد تسرب واجهة برمجة التطبيقات ، ويطلب من التبادلات لإلغاء المفاتيح ، والذي ظهر لأول مرة على BeInCrypto .