لم يؤكد الرئيس التنفيذي للشركة ما إذا كان سيقوم برد الأموال إلى الضحايا المتضررين أم لا ، لكنه قال كإجراء فوري ، طلبت المنصة من جميع التبادلات الشريكة تعطيل مفاتيح واجهة برمجة التطبيقات المرتبطة بأنظمتها.
خلال الأسابيع القليلة الماضية ، كان موقع crypto Twitter يستدعي 3Commas ، وهي منصة تداول آلية فيما يتعلق بتسريب واجهة برمجة التطبيقات (API) التي تسببت في خسارة الأموال للمستخدمين. بعد الكثير من النفي وتحويل اللوم ، قام يوري سوروكين ، الرئيس التنفيذي للمنصة تعال للاعتراف كان التسرب من المنصة.
كبروتوكول ، تساعد 3Commas المستخدمين على الاتصال بتبادلات الطرف الثالث مثل Binance, KuCoin، وما شابه ذلك حيث يمكن استخدام رموز وظيفية عالية لوضع التداولات بطريقة آلية. تتم الاتصالات بهذه التبادلات المركزية من خلال واجهات برمجة التطبيقات الخاصة بها والتي تم اختراق مئات من مفاتيح المستخدمين.
قال ZachXBT ، المشهور في سلسلة Sleuth ، إنه تحقق من ما يصل إلى 44 من مستخدمي 3Commas الذين فقدوا إجمالي 14.8 مليون دولار من خلال مفاتيح واجهة برمجة التطبيقات التي سُرقت من النظام الأساسي. عندما صدر التقرير لأول مرة ، جادل سوروكين بأن أي شكل من أشكال التسرب يعني أن المستخدمين أنفسهم قد تخلوا عن مفاتيح API الخاصة بهم من خلال هجوم تصيد مستهدف.
لا يتعلق الأمر بالمصطلحات ، إنه يتعلق بسقف المشكلة. وهو - تم تسريب مشكلات مفاتيح واجهة برمجة التطبيقات عن طريق التبادلات. لا علاقة له بـ 3Commas API ، الفترة. نحن نحاول تقديم المساعدة بقدر ما نستطيع - دفع الناس للعمل مع التبادلات وتطبيق القانون.
- يوري سوروكين (@ YS_3Commas) 23 كانون الأول، 2022
بالنظر إلى حقيقة أن 3Commas يستخدمه ملايين المتداولين ، فقد افترض أن اختراق قاعدة البيانات الخاصة به سيشمل عددًا أكبر نسبيًا من الضحايا مما يتم الإبلاغ عنه على Twitter.
"إذا كنت ضحية - فهذا يعني أنه بطريقة ما تم تسريب مفاتيحك. ليس من 3Commas ، وإلا كنت سترى ملايين الحالات ، وليس مائة. توجد امتدادات للمتصفح ، وبرامج سرقة ، وجميع أنواع البرامج الضارة. "
في تطور مثير للأحداث ، اعترف سوروكين أخيرًا أن التسريب نشأ من منصته وأنه يشعر بالأسف لكيفية تشكيل الأمور حتى الآن.
3Commas API تسرب: مسار العمل التالي
بعد الاعتراف بدورها ، تلقى فريق Sorokin وفريق 3Commas ردود فعل شديدة من المجتمع ، لا سيما مع حقيقة أن جماعة التداول معروفة بها المآثر ذات الصلة في الماضي.
طالب مستخدم Twitter ، CoinMamba الذي يتضاعف أيضًا كعميل 3Commas ، باسترداد الأموال لجميع الضحايا المتضررين.
"ظللت تكذب وتقول إن هذا كان خطأنا بدلاً من تحمل المسؤولية ومنع المزيد من المآثر. هل ستقوم برد الأموال للمستخدمين الآن؟ " طالب.
لم يؤكد سوروكين ما إذا كان سيقوم برد الأموال إلى الضحايا المتضررين أم لا ، لكنه قال كإجراء فوري ، طلبت المنصة من جميع التبادلات الشريكة تعطيل مفاتيح واجهة برمجة التطبيقات المرتبطة بأنظمتها.
"لقد رأينا رسالة المخترق ويمكننا تأكيد صحة البيانات الموجودة في الملفات. كإجراء فوري ، طلبنا من Binance و Kucoin وغيرهما من البورصات المدعومة إبطال جميع المفاتيح التي كانت متصلة بـ 3Commas "، كما غرد.
وقال في تحقيقاته ، إنه لم يتم العثور على أدلة على أن الاختراق كان عملاً داخليًا وأنه سيواصل التنسيق مع عناصر إنفاذ القانون حيث يبدأ تحقيقًا كاملاً في الحادث.
على عكس الطريقة التي تعامل بها مع الموقف قبل هذا الوقت ، قال سوروكين إنه سيكون أكثر استعدادًا في اتصالاته للمضي قدمًا.
بنيامين جودفري هو متحمس لسلسلة الكتل والصحفيين الذين يستمتعون بالكتابة عن تطبيقات الحياة الواقعية لتكنولوجيا blockchain والابتكارات لدفع القبول العام والتكامل العالمي للتكنولوجيا الناشئة. إن رغباته في تثقيف الناس حول العملات المشفرة تلهم مساهماته في الوسائط والمواقع الشهيرة القائمة على blockchain. بنيامين جودفري عاشق للرياضة والزراعة.
المصدر: https://www.coinspeaker.com/3commas-api-keys-leak-fault/