간단히
- 이전에 혐의를 부인했던 3Commas CEO Yuriy Sorokin은 이제 3Commas의 API 위반이 있음을 인정했습니다.
- Sorokin은 플랫폼이 법 집행과 관련된 전체 조사를 시작했다고 주장했습니다.
- 여러 사용자가 자금이 손실되었다고 주장한 후 Binance의 CZ는 경고를 발행했습니다.
Binance CEO Changpeng 'CZ' Zhao는 암호화폐 거래를 관리하는 플랫폼인 3Commas에서 광범위한 API 키 유출이 발생했다고 상당히 확신한다고 밝혔습니다.
12월 29일 CZ는 트위터 사용자에게 3Commas 플랫폼에 입력한 교환 API 키를 비활성화하라고 조언했습니다. 또한 그는 Binance가 사이트 전체에서 비활성화하려고 시도하지만 작업이 '까다롭다'고 사용자에게 응답했습니다.
CZ의 성명은 12월 9일 바이낸스가 자금이 고갈되었다고 불평하는 일부 사용자의 계정을 폐쇄한 사건에 이은 것입니다.
이전에는 사용자주장 3Commas 플랫폼이 API 키를 노출했다는 것입니다. 가격과 이익을 창출하기 위해 로우 캡 암호화 자산을 거래하는 데 사용된 것으로 보입니다.
이에 대해 Binance는 사용자에게 상환을 거부했습니다. CZ는 사용자가 자신의 API 키를 훔치지 않았는지 확인할 수 없다고 주장했습니다. 그는 “당신이 만든 API 키로 거래가 이루어졌다. 그렇지 않으면 사용자가 API 키를 잃어버리면 비용을 지불하게 됩니다. 이해해 주시기 바랍니다.”
보안 문제 거부
12월 11일, 3Commas CEO Yuriy Sorokin은 자사의 허술함을 묘사하는 허위 스크린샷이보안 트위터와 유투브에 떠돌아다녔다. 또한 그는 3Commas 직원이 API 키를 훔쳤다는 주장을 반박했습니다.
그는 “스크린샷을 만든 사람이 HTML 편집기를 잘 만들었지만 몇 가지 중요한 실수를 저질렀기 때문에 주장이 거짓임을 쉽게 증명할 수 있다. 우리는 그것들을 하나씩 살펴볼 것입니다.”
10월 말, 3Commas는 처음으로 보안 문제를 경험하기 시작했습니다. 당시 FTX의 무단 거래에 대한 사용자의 주장에 대해 거래소는 또한보안 경보를 발령했습니다 .
FTX 및 3쉼표규정 해커가 거래를 위해 3Commas 계정을 만든 잠재적인 피싱 시도입니다. 3Commas에 따르면 API 키는 독점 플랫폼이 아니라 복제된 웹사이트에서 가져온 것입니다.
Sorokin은 나중에 피싱이 적어도 API 절도에 기여한 요인이라는 증거가 있음을 인정했습니다.
그러나 Twitter의 암호화 커뮤니티는 3Commas API 키가 보안 침해로 인해 손상되었다고 주장했습니다.
3Commas, 마침내 데이터 유출 경험 인정
최근 개발에서 CEO Yuriy Sorokin은 트위터를 통해 처음으로 회사에서 데이터 유출이 발생했음을 인정했습니다. Sorokin은 해커의 메시지를 보고 파일의 정보가 정확한지 확인했다고 설명했습니다. 또한 경영진은 3Commas가 이제 Binance의 모든 키에 대한 즉각적인 철회를 요구했음을 확인했습니다.Kucoin , 및 지원되는 모든 교환.
플랫폼 책임자는 또한 내부 작업이 항상 가능하다는 데 동의했지만 조사에서 이에 대한 증거를 찾지 못했습니다.
이제 그는 플랫폼이 법 집행과 관련된 전체 조사를 시작했다고 주장했습니다. 한편 쓰리코마스의 트위터 계정은주장 11월 16일 이후에 만들어진 키는 위험하지 않습니다.
플랫폼은 또한 “우리는 모든 사용자가 거래소에서 키를 재발급할 것을 촉구합니다. 다시 한 번 말씀드리지만 11월 16일 이후에는 어떤 키도 위험에 노출되지 않습니다. 업데이트하지 않으면 계정 보안을 위해 거래소에 의해 취소됩니다.”
천만 달러 이상의 예상 손실
12월 23일, 거래자 그룹은 3Commas 플랫폼의 API 키가 손상되어 2,200만 달러 이상의 암호화폐를 도난당했다고 주장했습니다.
3Commas는 Twitter 암호화 커뮤니티가 약 100,000개의 사용자 API 키를 획득하고 공개적으로 게시한 후에야 깨끗해졌습니다.
12월 20일, 블록체인 조사관 ZachXBT는 도난당한 키로 인해 44명의 피해자가 약 1,480만 달러를 잃었다고 주장했습니다.
그의 최근 성명에서 ZachXBT는 “3Commas는 마침내 유출을 인정했지만 피해는 이미 발생했습니다. 몇 주 동안 그들은 사용자를 비난하고 책임을 전혀 지지 않았습니다.”
부인 성명
BeInCrypto는 최근 개발에 대한 공식 성명을 얻기 위해 이야기에 관련된 회사 또는 개인에게 연락했지만 아직 답변을 듣지 못했습니다.