يجب على متداولي العملات المشفرة توخي الحذر الشديد عند استخدام منصة روبوت التداول الآلي 3Commas بعد تقارير تفيد بسرقة ملايين الدولارات من حسابات التبادل.
يوم الاربعاء، Binance علق الرئيس التنفيذي Changpeng Zhao على التكهنات بحادث أكتوبر بخصوص تسريبات مفتاح API من منصة 3Commas Trading-bot. وذكر أنه "متأكد بشكل معقول" من صحة هذه التقارير وانتشارها.
"أنا مقتنع بأن @ tier10k هو الحال مع هذه التغريدة بخصوص تسريب منشور لواجهة برمجة التطبيقات. تأكد من حماية بياناتك عن طريق تعطيل جميع مفاتيح واجهة برمجة التطبيقات في 3Commas المرتبطة بالبورصة إذا كنت قد استخدمتها من قبل. من الضروري اتخاذ احتياطات السلامة على الفور "، تشيكوسلوفاكيا كتب على التغريد.
في أكتوبر ، قامت 3Commas و FTX بالتحقيق في استخدام مفاتيح API لإجراء صفقات غير مصرح بها لأزواج تداول DMG. في 20 أكتوبر ، تم تنبيههم إلى أن شخصًا ما قد استغل النظام الأساسي باستخدام مفاتيح FTX API المتصلة. ومع ذلك ، أدى ذلك إلى إجراء تحقيق واسع النطاق ، كشف أن هذه الإجراءات قد حدثت.
في وقت وقوع الحادث ، شاركت شركة 3Commas أن مفاتيح API لم يتم أخذها مباشرة من نظامها ؛ من المحتمل أنه تم الحصول عليها من خلال هجوم تصيد أو اختراق من جهة خارجية.
أيضًا ، أعلنت شركة 3Commas أن مفاتيح واجهة برمجة التطبيقات الخاصة بها قد تم الحصول عليها على الأرجح من هجوم تصيد أو اختراق لجهة خارجية بدلاً من الاستيلاء عليها مباشرة من قبل مصدر داخلي.
3Commas يؤكد خرق البيانات
يوم الأربعاء ، اعترف ممثل 3Commas أنهم تلقوا اتصالًا من المخترق وتحقق من أن جميع المواد التي تمت مشاركتها كانت أصلية.
رداً على استفسارات من The Block ، قال متحدث رسمي إنه كإجراء فوري للعمل ، Binance و Kucoin طُلب منهم إبطال جميع المفاتيح المتصلة بـ 3Commas. معربة عن أسفها لتصاعد الموقف حتى الآن ، وعدت الشركة باستمرار الشفافية في تحديثات اتصالاتها. بالإضافة إلى ذلك ، لم يتم العثور على أي مؤشر على أي خرق داخلي أو "وظيفة داخلية".
وقال المتحدث أيضًا إن قلة مختارة من الموظفين الفنيين تم منحهم حق الوصول إلى البنية التحتية واتخذوا إجراءات سريعة منذ 16 نوفمبر لإلغاء التصريح الممنوح لهم.
وأضاف أن شركة 3Commas اتخذت إجراءات فورية لمنع انتهاكات البيانات في المستقبل من خلال تطبيق بروتوكولات أمنية صارمة وهي ملتزمة تمامًا بإجراء تحقيق كامل بالتنسيق مع سلطات الشرطة.
خسر مستخدمو 3Commas أكثر من 15 مليون دولار بسبب أنشطة احتيالية حتى الآن
في 8 ديسمبر ، تعرضت CoinMamba لخسارة مالية على Binance بسبب التلاعب بمفتاح 3Commas API. وبالتالي ، علقت Binance حسابها دون تقديم أي تعويض أو سداد. وبالمثل ، ذكرت شركة 3Commas أنها لا تستطيع التحقق مما إذا كان المفتاح قد سُرق أم لا.
في الوقت نفسه ، تم توزيع لقطات شاشة لمفاتيح 3Commas API المسربة على قنوات التواصل الاجتماعي. في بلوق وظيفة، أعلن سوروكين أن الصور كانت مزيفة وناشد المستخدمين الذين ربما تأثروا بإبلاغ الشرطة عنها.
يوم الأربعاء ، سوروكين تويتد، لقد أطلقنا إجراءات أمنية جديدة شاملة وتحقيقاً كاملاً يشمل جهات إنفاذ القانون. نحن نأسف بشدة لأن هذا قد تصاعد إلى هذا الحد ونعد بأن نكون منفتحين في اتصالاتنا للمضي قدمًا ".
لقد ظهرت الحقيقة ، لكن حجم خسائر العملات المشفرة والضحايا المتأثرين لا يزال مجهولاً.
في الأسبوع الماضي ، قرر الباحث على السلسلة ZachXBT أنه تم التحقق رسميًا من 44 حالة مذهلة من أصول التشفير المسروقة مع خسائر بلغ مجموعها 14.8 مليون دولار. على حد قولهم: "هذه مجرد حالات تم فيها التحقق من الهوية وملكية الحساب. العدد الحقيقي للضحايا هو بالتأكيد أعلى ".
ومع ذلك ، فإن هذا يؤكد على أهمية اتخاذ جميع الاحتياطات اللازمة عند حماية أموالك الرقمية.
المصدر: https://www.cryptopolitan.com/binance-cautions-users-about-3commas/