بدأت الإشارات الأولى للمتاعب في الظهور في أكتوبر. في ذلك الوقت ، تم اتهام 3Commas بتسريب مفاتيح واجهة برمجة التطبيقات التي سمحت للممثلين السيئين بالسيطرة على واجهات برمجة التطبيقات المباعة للمستخدمين النهائيين ، مع عواقب وخيمة.
توفر 3Commas ، وهي منصة تداول آلية ، للعملاء واجهة برمجة تطبيقات يمكنهم بعدها الاتصال بمنصات التبادل للسماح للبوت بتنفيذ معاملات في أجزاء من الثانية عند إلقاء نظرة على فرصة ربح.
إذا تم اعتراض المفتاح المستخدم لتوصيل واجهة برمجة التطبيقات (API) بالمنصة ، فسيسمح ذلك للمهاجم باختطاف حساب تبادل العملة المشفرة للمستخدم النهائي دون الحاجة إلى كلمة مرور المتداول والبريد الإلكتروني وما إلى ذلك.
- في أكتوبر ، سُرق ما يقرب من 6 ملايين دولار من حسابات FTX عبر 3Commas API. اتخذت FTX - التي كان يُزعم أنها تتمتع بجدارة ائتمانية في ذلك الوقت - قرارًا بإعادة الأموال للمستخدمين ، على الرغم من حقيقة أن هذه الأموال المعينة قد سُرقت دون خطأ من FTX.
- ومع ذلك ، أشار SBF أيضًا إلى أن رد الأموال كان استثناءً لمرة واحدة.
- بعد أكثر من شهر بقليل ، وقع حادث مماثل ، هذه المرة على Binance.
- رفضت البورصة رد الأموال إلى المستخدم ، حيث ذكرت CZ أنه لا توجد طريقة للتأكد من حسن نية المستخدم.
- علاوة على ذلك ، حتى لو كان المستخدم متأكدًا من أنه تصرف بحسن نية ، فلن يكون هذا بالضرورة خطأً من جانب Binance ، حيث يمكن أن يكون التصيد الاحتيالي قد حدث تمامًا خارج النظام الأساسي. بعد ما يقرب من ثلاثة أسابيع ، تم إرجاع CZ إلى Twitter ، ونصحت المستخدمين بتعطيل أي مفاتيح 3Commas API على Binance ، حيث كان لديها سبب للاعتقاد بأن المفاتيح قد تم اختراقها بشكل جماعي.
- أطلقت التغريدة أجراس الإنذار في جميع أنحاء المجتمع ، وبعد أقل من يوم واحد ، اعترف الرئيس التنفيذي والمؤسس لشركة 3Commas Yuriy Sorokin أن المفاتيح المسربة كانت بالفعل من 3Commas.
- ومع ذلك ، وفقًا لسوروكين ، لا يوجد دليل على أن هذه وظيفة داخلية.
"لقد بذلنا قصارى جهدنا للتحقيق في وظيفة داخلية ، حيث كان دائمًا سيناريو محتمل وعلى قائمة المراقبة الخاصة بنا ، ولكن لم يتم العثور على دليل على وجود وظيفة داخلية. لم يتمكن سوى عدد قليل من الموظفين الفنيين من الوصول إلى البنية التحتية ، واعتبارًا من 19 نوفمبر ، اتخذنا خطوات لإزالة وصولهم.
- هذا في تناقض صارخ مع التصريحات التي تم الإدلاء بها قبل أسبوعين ، والتي اتهم فيها سوروكين الضحايا بتزوير الأدلة وادعى أن شركة 3Commas ليست مذنبة على الإطلاق.
- لقد خففت الكارثة التجار مرة أخرى بشكل مفهوم ، حيث ينتظر الكثيرون المزيد من الضوء لتسليط الضوء على الموقف ونأمل بعض المبالغ المستردة.
يعترف منشور 3Commas بأنه تم تسريب واجهات برمجة التطبيقات على عكس الادعاءات السابقة التي ظهرت لأول مرة على CryptoPotato .