- Het nieuws brak toen een onbekende Twitter-gebruiker bijna 100,000 API-sleutels lekte.
- CZ zei dat 3Commas-gebruikers hun API-sleutels moeten uitschakelen.
Vorige week beweerde een groep investeerders dat $ 22 miljoen in cryptogeld was van het handelsplatform gehaald 3Commas vanwege een inbreuk op de API-referenties van het bedrijf. Woensdag maakte 3Commas bekend dat het verantwoordelijk was voor de API-kwetsbaarheid. Het nieuws kwam naar buiten toen een onbekende Twitter-gebruiker bijna honderdduizend API-sleutels van 3Commas-klanten lekte.
Al vroeg ontkende 3Commas elke verantwoordelijkheid voor een inbreuk op de beveiliging. De mede-oprichter Yuriy Sorokin speculeerde herhaaldelijk op Twitter dat een phishing-aanval verantwoordelijk was voor het vrijgeven van gevoelige informatie door consumenten.
Op woensdag twitterde Sorokin:
"We hebben het bericht van de hacker gezien en kunnen bevestigen dat de gegevens in de bestanden waar zijn... Het spijt ons dat dit zo ver is gekomen en we zullen transparant blijven in onze communicatie over de situatie."
Gebruikers geadviseerd om API-sleutels uit te schakelen
Om automatische handel mogelijk te maken, stelt 3Commas gebruikers in staat om verschillende cryptocurrency-uitwisselingsaccounts aan te sluiten. Zoals die werden vastgehouden Binance, naar een enkel platform. API's (Application Programming Interfaces) zijn de standaardprocedures waarmee verschillende stukjes software met elkaar kunnen communiceren en bewerkingen kunnen uitvoeren.
Het zou mensen tijd en moeite moeten besparen door de noodzaak voor hen weg te nemen om bewust na te denken over de specifieke kenmerken van hun beroep. In plaats daarvan wordt alles snel en automatisch gedaan door middel van code. Dat is tenzij de verkeerde personen toegang krijgen tot de API's.
Binance-CEO Changpeng Zhao tweette woensdag dat hij er vrij zeker van was dat er "wijdverbreide API-sleutellekken" waren van 3Commas. CZ zei ook dat 3Commas-gebruikers hun API-sleutels moeten uitschakelen. In feite is 3Commas net begonnen met het voorstellen van precies dit.
Aanbevolen voor jou:
Binance maakt standpunt vrij over prijsschommelingen in Altcoins gekoppeld aan 3Commas
Bron: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/