De CEO van het bedrijf heeft niet bevestigd of hij al dan niet een terugbetaling zal doen aan de getroffen slachtoffers, maar zei dat het platform als onmiddellijke actie alle partneruitwisselingen heeft verzocht om hun API-sleutels die naar zijn systemen linken, uit te schakelen.
De afgelopen weken heeft crypto Twitter 3Commas, een geautomatiseerd handelsplatform, opgeroepen met betrekking tot het lek van zijn Application Programming Interface (API) dat het verlies van geld voor gebruikers heeft veroorzaakt. Na veel ontkenningen en het verschuiven van de schuld, heeft de Chief Executive Officer van het platform, Yuriy Sorokin naar buiten komen om toe te geven het lek kwam van het platform.
Als een protocol helpt 3Commas gebruikers om verbinding te maken met uitwisselingen van derden, zoals Binance, KuCoin, en dergelijke waar zeer functionele codes kunnen worden gebruikt om transacties op een geautomatiseerde manier te plaatsen. De verbindingen met deze gecentraliseerde uitwisselingen zijn via de API's waarvan honderden gebruikerssleutels zijn gecompromitteerd.
ZachXBT, een populaire on-chain Sleuth, zei dat hij maar liefst 44 3Commas-gebruikers had geverifieerd die in totaal $ 14.8 miljoen verloren via de API-sleutels die van het platform waren gestolen. Toen het rapport voor het eerst de ronde deed, voerde Sorokin aan dat elke vorm van lek betekende dat gebruikers zelf hun API-sleutels hadden opgegeven door middel van een gerichte phishing-aanval.
Het gaat niet om de terminologie, het gaat om het dak van het probleem. Dat wil zeggen: problemen met API-sleutels door uitwisselingen zijn gelekt. Heeft niets te maken met 3Commas API, punt uit. We proberen zoveel mogelijk te helpen - mensen ertoe aan te zetten om met de uitwisselingen en wetshandhaving te werken.
— Yuri Sorokin (@YS_3Commas) 23 december 2022
Gezien het feit dat 3Commas door miljoenen handelaren wordt gebruikt, stelde hij dat een hack op de database relatief meer slachtoffers zal maken dan op Twitter wordt gemeld.
“Als u een slachtoffer bent, betekent dit dat uw sleutels op de een of andere manier zijn gelekt. Niet van 3Commas, want anders zou je miljoenen gevallen hebben gezien, niet honderd. browserextensies, stealers en allerlei soorten malware zijn er.”
In een dramatische wending van de gebeurtenissen gaf Sorokin uiteindelijk toe dat het lek afkomstig was van zijn platform en dat het hem speet hoe de dingen tot nu toe waren verlopen.
3Commas API-lek: volgende actie
Na de toelating van zijn rol hebben Sorokin en het 3Commas-team intensere reacties van de gemeenschap gekregen, vooral met het feit dat de handelsoutfit bekend staat om gerelateerde exploits in het verleden.
Een Twitter-gebruiker, CoinMamba, die ook dienst doet als klant van 3Commas, eiste een terugbetaling voor alle getroffen slachtoffers.
“Je bleef liegen en zeggen dat dit onze schuld was in plaats van de verantwoordelijkheid te nemen en verdere exploits te voorkomen. Gaat u de gebruikers nu terugbetalen?” hij eiste.
Sorokin heeft niet bevestigd of hij al dan niet een terugbetaling zal doen aan de getroffen slachtoffers, maar zei dat het platform als onmiddellijke actie alle partneruitwisselingen heeft gevraagd om hun API-sleutels die naar zijn systemen linken, uit te schakelen.
“We hebben het bericht van de hacker gezien en kunnen bevestigen dat de gegevens in de bestanden waar zijn. Als onmiddellijke actie hebben we Binance, Kucoin en andere ondersteunde exchanges gevraagd om alle sleutels in te trekken die verbonden waren met 3Commas”, tweette hij.
Hij zei dat tijdens zijn onderzoeken geen bewijs is gevonden dat de hack een inside job was en dat het zal blijven samenwerken met wetshandhavers terwijl het een volledig onderzoek naar het incident start.
In tegenstelling tot hoe hij de situatie tot nu toe heeft aangepakt, zei Sorokin dat hij in de toekomst meer openhartig zal zijn in zijn communicatie.
Benjamin Godfrey is een blockchain-liefhebber en journalisten die graag schrijven over de echte toepassingen van blockchain-technologie en innovaties om de algemene acceptatie en wereldwijde integratie van de opkomende technologie te stimuleren. Zijn verlangen om mensen voor te lichten over cryptocurrencies inspireert zijn bijdragen aan gerenommeerde op blockchain gebaseerde media en sites. Benjamin Godfrey is een liefhebber van sport en landbouw.
Bron: https://www.coinspeaker.com/3commas-api-keys-leak-fault/