تدعي شركة 3Commas مسؤوليتها عن خرق API الذي تسبب في حدوث عمليات اختراق

أعلنت شركة 3Commas أن الشركة تعرضت لخرق أدى إلى الاختراق الذي أدى إلى خسارة مستخدمي النظام الأساسي للأموال والأصول الرقمية. وفقًا للتقرير الذي نُشر الأسبوع الماضي ، قيل إن التجار خسروا 22 مليون دولار بشكل تراكمي خلال الاختراق المذكور. جاء هذا الإعلان بعد أن أصدر مستخدم مجهول أكثر من 100 مفتاح API تخص مستخدمي النظام الأساسي ونشرها عبر العديد من المدونات عبر الإنترنت.

الرئيس التنفيذي للشركة يتراجع عن البيان

أكدت شركة 3Commas في البداية أن الخطأ لم يكن من نهايتها لأن أمنهم كان على قدم المساواة. انتقل الرئيس التنفيذي للمنصة إلى Twitter ليكرر نفس المشاعر بينما يزعم أنه ربما تم استهداف المستخدمين بروابط التصيد الاحتيالي. ومع ذلك ، فإن التحديث الأخير جعل الرئيس التنفيذي يوري سوروكين عاد من حيث اتى في بيانه الذي يدعي أن مفاتيح API المفرج عنها شرعية. وذكر أن البيانات الموجودة في الملفات المفرج عنها كانت دقيقة ، وأن الشركة آسفة على السماح لها بالخروج.

وشدد أيضًا على أنهم من الآن فصاعدًا سيخلقون اتصالًا مفتوحًا مع المستخدمين ويضمنون أن المعلومات الصادرة شفافة. وقال الرئيس التنفيذي أيضًا إنهم اتخذوا العديد من الإجراءات لضمان تعزيز الأمن واتصلوا بالبورصات المرتبطة بهم لإلغاء الروابط الخاصة بهم.

3Commas لم تصدر بعد تحديثًا آخر

يتيح 3Commas للمستخدمين ربط حسابات تشفير منفصلة على مواقع ويب مختلفة باستخدام برنامج معين. يتم تنفيذ العملية باستخدام API ، مما يتيح للمستخدمين إجراء المعاملات والاتصالات. يساعد البرنامج المتداولين على أتمتة تداولاتهم ، مما يجعلها سهلة ومريحة لهم. ذكر أحد مستخدمي تويتر سابقًا أن هناك أكثر من 40 مستخدمًا فقدوا أكثر من 14 مليون دولار خلال الهجوم.

خلال هذه الفترة ، ادعى الرئيس التنفيذي أنه كان خطأ المستخدمين إذا تم اختراق المفاتيح. وذكر في تلك الفترة أن وسائل الإعلام والشركات المنافسة كانت تحاول مهاجمة الشركة ، زاعمًا أن القضايا كانت قليلة جدًا بحيث لا يمكن اعتبارها خرقًا من جانب الشركة. يأتي هذا الخرق الأخير من الجزء الخلفي من الاختراق الأخير الذي حدث في FTX تبادل. في ذلك الوقت ، قال سام بانكمان فريد إنه سيساعد المستخدمين المتضررين على إعادة أموالهم ، والتي كانت حوالي 6 ملايين دولار. 3Commas لم تصدر بعد بيانًا رسميًا آخر بخصوص التحديث.