تقنية

الرئيس التنفيذي لشركة 3Commas يؤكد تسرب قاعدة بيانات API

12/29/2022
أخبار Bitcoin Ethereum

بعد الادعاء لعدة أيام بأن مستخدمي النظام الأساسي قد وقعوا للتو في عمليات الخداع الاحتيالي ، اعترف الرئيس التنفيذي لشركة 3Commas أخيرًا أن مفاتيح API المخترقة كانت وراء خسارة الأموال. 

اختراق مفاتيح واجهة برمجة التطبيقات للمستخدم

اعترفت شركة 3Commas بأن النظام الأساسي تعرض للاختراق يوم الأربعاء بعد أن نشر مستخدم مجهول على Twitter حوالي 100,000 مفتاح واجهة برمجة تطبيقات خاصة بالمستخدمين. ومع ذلك ، كانت هناك أخبار حول blockchain تفيد بأن قاعدة بيانات API الخاصة بالمنصة قد تم اختراقها لفترة من الوقت الآن. في الأسبوع الماضي فقط ، كانت هناك أخبار عن أموال مشفرة بقيمة 22 مليون دولار تم اختلاسها من خلال مفاتيح API المخترقة هذه. في ذلك الوقت ، ادعى الرئيس التنفيذي للمنصة أن الخسارة في الأموال حدثت بسبب القرارات السيئة التي اتخذها بعض المستخدمين الذين سقطوا حيل الخداع. ومع ذلك ، فقد ادعى العشرات من المستخدمين أنه تم استخدام مفاتيح API الخاصة بهم لتنفيذ الصفقات في البورصات مثل Binance و KuCoin و Coinbase دون موافقتهم. 

صورة

ليست وظيفة داخلية

مع تأكيد تسوية قاعدة بيانات واجهة برمجة التطبيقات ، اضطر الرئيس التنفيذي يوري سوروكين إلى أكل كلماته والاعتراف بالمشكلة الحقيقية في النظام الأساسي. يوم الأربعاء ، غرد ، 

"لقد رأينا رسالة المخترق ويمكننا تأكيد صحة البيانات الموجودة في الملفات. كإجراء فوري ، طلبنا من Binance و Kucoin وغيرهما من التبادلات المدعومة إبطال جميع المفاتيح التي كانت متصلة بـ 3Commas ".

وكشف سوروكين أيضًا أن الفريق كان يحقق في إمكانية الحصول على وظيفة داخلية ، نظرًا لطبيعة الاختراق ؛ ومع ذلك ، لم يتم اكتشاف مثل هذا الدليل. تم الاشتباه في الوظيفة الداخلية نظرًا لأن عددًا قليلاً جدًا من الموظفين التقنيين يمكنهم الوصول إلى البنية التحتية. ادعى سوروكين أنه تم إلغاء وصولهم منذ 19 نوفمبر. 

فشل 3Commas في منع اختراق API

تتيح منصة 3Commas للمستخدمين ربط أكثر من حساب واحد في بورصات تشفير مختلفة ببرامج التداول الآلي عبر واجهات برمجة التطبيقات أو واجهات برمجة التطبيقات. ومع ذلك ، إذا حصلت الأطراف غير المرغوب فيها على مفاتيح واجهة برمجة التطبيقات هذه ، فيمكنهم التحكم في جميع الحسابات المرتبطة واستنزاف الأموال ، وهو ما حدث بالضبط في هذه الحالة. 

وتحدث سوروكين عن التركيز على تنفيذ إجراءات أمنية أكثر صرامة لمنع تكرار هذا الحادث. غرد ، 

منذ ذلك الحين ، قمنا بتنفيذ إجراءات أمنية جديدة ولن نتوقف عند هذا الحد. نحن بصدد إطلاق تحقيق كامل يشمل سلطات إنفاذ القانون. نأسف لأن هذا قد حدث حتى الآن وسيظل شفافًا في اتصالاتنا حول الموقف ".

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها. 

المصدر: https://cryptodaily.co.uk/2022/12/3commas-ceo-confirms-api-database-leak