ログイン/ 登録

3CommasのCEOがついにAPIキーリークの責任を負う

Beincrypto

2022/12/29 14:40

従う

簡単に

以前は疑惑を否定していた 3Commas の CEO である Yuriy Sorokin は、3Commas からの API 侵害があったことを認めました。
Sorokin は、プラットフォームが法執行機関を含む完全な調査を開始したと主張しました。
複数のユーザーが資金が失われたと主張した後、Binance の CZ は警告を発しました。

Binance の CEO である Changpeng ‘CZ’ Zhao 氏は、暗号通貨取引を管理するためのプラットフォームである 3Commas の API キーが広範に漏洩していることはかなり確信していると述べました。

12 月 29 日、CZ は Twitter のユーザーに、3Commas プラットフォームで入力した交換 API キーを無効にするようアドバイスしました。さらに、バイナンスはサイト全体でそれを無効にしようとしていますが、その作業は「トリッキー」だとユーザーに答えました。

CZ の声明は、12 月 9 日にバイナンスが、資金が流出したと訴えた一部のユーザーのアカウントを閉鎖した事件に続くものです。

以前は、ユーザー主張した 3Commas プラットフォームが API キーを公開したこと。価格と利益を高めるために、低キャップの暗号資産を取引するために利用されたようです。

これに対し、Binance はユーザーへの払い戻しを拒否しました。 CZ は、ユーザーが自分の API キーを盗んでいないことを確認することはできないと主張しました。彼は、「取引は、あなたが作成した API キーを使用して行われました。そうしないと、ユーザーが API キーを紛失したことに対して料金が発生するだけです。ご理解いただければ幸いです。」

セキュリティ問題の否定
12 月 11 日、3Commas の CEO である Yuriy Sorokin は、その怠惰を描いた偽のスクリーンショットについて次のように述べています。安全ツイッターやユーチューブで話題になっていました。さらに、彼は 3Commas のスタッフメンバーが API キーを盗んだという主張に反論しました。

彼は、「スクリーンショットを作成した人は、HTML エディターをうまく使っていましたが、彼らの主張が偽物であることを簡単に証明するいくつかの重要な間違いを犯しました。それらをポイントごとに見ていきます。」

10 月下旬、3Commas は最初にセキュリティ上の懸念を経験し始めました。当時、FTX での不正取引に関するユーザーからの申し立てを受けて、取引所はまた、セキュリティ警告を発した .

FTX と 3Commas規定されたこれは、ハッカーが取引を行うために 3Commas のアカウントを作成するという潜在的なフィッシングの試みです。 3Commas によると、API キーは独自のプラットフォームから取得されたものではなく、複製された Web サイトから取得されたものです。

Sorokin は後に、フィッシングが少なくとも API 窃盗の要因であったことを示す証拠があることを認めました。

しかし、Twitter の暗号コミュニティは、セキュリティ侵害により 3Commas API キーが侵害されたと主張しました。

3Commas がついにデータ漏洩の経験を認めた
最近の展開では、CEO の Yuriy Sorokin が Twitter で、彼の会社でデータ漏洩があったことを初めて認めました。 Sorokin は、ハッカーのメッセージを見て、ファイル内の情報が正確であることを確認したと説明しました。さらに、幹部は、3Commas がバイナンスからすべてのキーの即時取り消しを要求したことを確認しました。Kucoin 、およびサポートされているすべての取引所。

プラットフォームのチーフは、内部の仕事は常に可能であることに同意しましたが、調査ではこれを示す証拠は見つかりませんでした.

現在、彼は、プラットフォームが法執行機関を含む完全な調査を開始したと主張しました.一方、3CommasのTwitterアカウントは請求 11 月 16 日以降に作成されたキーは危険にさらされていません。

プラットフォームはまた、次のように述べています。繰り返しになりますが、11 月 16 日以降はキーが危険にさらされることはありません。それらを更新しない場合、アカウントのセキュリティを確保するために取引所によって取り消されます。」

1,000万ドルを超える推定損失
12 月 23 日、トレーダーのグループは、3Commas プラットフォームの API キーが侵害され、2,200 万ドル以上の暗号通貨が盗まれたと主張しました。

3Commas は、Twitter の暗号化コミュニティが約 100,000 のユーザーの API キーを取得して公開した後に初めて問題が明らかになりました。

12 月 20 日、ブロックチェーン調査官の ZachXBT は、盗まれた鍵により 44 人の被害者が約 1,480 万ドルを失ったと主張しました。

ZachXBT は最新の声明で次のように述べています。何週間もの間、彼らはユーザーを非難し、一切の責任を認めていません。」

免責事項
BeInCrypto は、最近の展開に関する公式声明を得るために、この話に関与している企業または個人に連絡を取りましたが、まだ返事はありません.