3 كوماس ، أ مزود إشارات تداول العملات المشفرة، أكد أخيرًا هجومًا مؤخرًا أدى إلى اختراق الآلاف من مفاتيح واجهة برمجة تطبيقات المستخدم.
اعترف مؤسس المنصة والرئيس التنفيذي يوري سوروكين بهذه الحقيقة يوم الأربعاء بعد أن تبين أن مستخدمًا مجهولًا حصل على قائمة بمفاتيح API المرتبطة بمستخدمي 3Commas.
هل تبحث عن الأخبار السريعة والنصائح الساخنة وتحليل السوق؟
اشترك في نشرة Invezz الإخبارية اليوم.
إن اعتراف سوروكين بالهجوم والتعرض المحتمل لعشرات الآلاف من المستخدمين يتعارض مع تأكيد شركته خلال الأسابيع العديدة الماضية أن تسرب واجهة برمجة التطبيقات نتج عن هجمات التصيد التي أثرت على عدد من المستخدمين الفرديين.
3Commas يقر تسرب مفاتيح API
قال سوروكين في بيان على موقع تويتر يوم الأربعاء إن شركته قامت بفحص قاعدة بيانات مفاتيح API المشتركة دون الكشف عن هويتها ووجدتها صحيحة. وفقًا للرئيس التنفيذي لشركة 3Commas ، طلبت المنصة دعمها على الفور تبادلات التشفير، بما في ذلك Binance و KuCoin ، لإلغاء جميع مفاتيح API المتصلة بروبوت التداول.
كما يُزعم أن 3Commas لم تجد التسريب على أنه عمل داخلي ، على الرغم من أنها وعدت بالشفافية في المستقبل.
على سلسلة المحقق ZachXBT ، الذي محمد لقد تحقق من صحة بعض المفاتيح بعد استشارة مجموعة مستخدمي 3Commas ، وأشار:
"3Commas أقرت أخيرًا بالتسريب ولكن الضرر قد تم بالفعل. لأسابيع كانوا يلقون باللوم على مستخدميه ويتقبلون عدم تحمل المسؤولية ".
قبل أن ينتقل Sorokin إلى Twitter لتأكيد التسريب الذي تم تتبعه إلى شركته ، حذر Changpeng Zhao الرئيس التنفيذي لشركة Binance المستخدمين الذين وضعوا مفاتيح API الخاصة بهم على 3Commas لتعطيلها على الفور. أشار Zhao إلى أنه يعتقد أن هناك تسربًا واسع النطاق لمفتاح واجهة برمجة التطبيقات من منصة التشفير.
أبلغ مستخدمو 3Commas عن خسائر بقيمة 22 مليون دولار مرتبطة بالتسرب.
المصدر: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/