Giám đốc điều hành 3Commas cuối cùng cũng nhận trách nhiệm về rò rỉ khóa API

Tóm lại

• Giám đốc điều hành 3Commas Yuriy Sorokin, người trước đó đã phủ nhận các cáo buộc, hiện đã thừa nhận rằng có một vi phạm API từ 3Commas.
• Sorokin tuyên bố rằng nền tảng đã mở một cuộc điều tra đầy đủ liên quan đến việc thực thi pháp luật.
• Sau khi nhiều người dùng tuyên bố rằng tiền của họ đã bị mất, CZ của Binance đã đưa ra cảnh báo.

Giám đốc điều hành Binance Changpeng ‘CZ’ Zhao tuyên bố rằng ông khá chắc chắn rằng 3Commas, một nền tảng để quản lý các giao dịch tiền điện tử, đã bị rò rỉ khóa API trên diện rộng.

Vào ngày 29 tháng 12, CZ đã khuyên người dùng trên Twitter tắt mọi khóa API trao đổi mà họ từng nhập trên nền tảng 3Commas. Ngoài ra, anh ấy đã trả lời một người dùng bằng cách nói rằng mặc dù Binance đang cố gắng vô hiệu hóa nó trên toàn bộ trang web, nhưng nhiệm vụ này rất ‘khó khăn’.

Tuyên bố từ CZ sau một sự cố vào ngày 9 tháng 12 khi Binance đóng tài khoản của một số người dùng phàn nàn rằng tiền của họ đã bị rút cạn.

Trước đó, một người dùngtuyên bố rằng nền tảng 3Commas đã để lộ khóa API. Nó rõ ràng đã được sử dụng để giao dịch các tài sản tiền điện tử vốn hóa thấp nhằm thúc đẩy giá và lợi nhuận.

Đáp lại, Binance từ chối hoàn trả cho người dùng. CZ lập luận rằng không bao giờ có thể chắc chắn rằng người dùng không đánh cắp các khóa API của chính họ. Anh ấy nói, “Các giao dịch được thực hiện bằng các khóa API mà bạn đã tạo. Nếu không, chúng tôi sẽ chỉ trả tiền cho những người dùng làm mất khóa API của họ. Mong là bạn hiểu."

Từ chối các vấn đề bảo mật
Vào ngày 11 tháng 12, Giám đốc điều hành 3Commas Yuriy Sorokin tuyên bố rằng các ảnh chụp màn hình sai mô tả sự lỏng lẻo của nóBảo vệ đã được lưu hành trên Twitter và YouTube. Ngoài ra, anh ấy bác bỏ tuyên bố rằng nhân viên của 3Commas đã đánh cắp khóa API.

Anh ấy lập luận: “Người tạo ảnh chụp màn hình đã làm rất tốt với trình chỉnh sửa HTML, nhưng họ đã mắc một số lỗi chính dễ dàng chứng minh tuyên bố của họ là giả. Chúng ta sẽ đi qua từng điểm một.”

Vào cuối tháng 10, 3Commas lần đầu tiên bắt đầu gặp phải những lo ngại về bảo mật. Đáp lại những cáo buộc từ người dùng về giao dịch trái phép trên FTX vào thời điểm đó, sàn giao dịch cũngđưa ra một cảnh báo an ninh .

FTX và 3Commasquy định đó là một nỗ lực lừa đảo tiềm ẩn trong đó tin tặc tạo tài khoản 3Commas để thực hiện giao dịch. Theo 3Commas, các khóa API không được lấy từ nền tảng độc quyền của họ mà từ các trang web sao chép.

Sorokin sau đó đã thừa nhận rằng bằng chứng cho thấy lừa đảo ít nhất là một yếu tố góp phần vào hành vi trộm cắp API.

Tuy nhiên, cộng đồng tiền điện tử trên Twitter đã tuyên bố rằng các khóa API của 3Commas đã bị xâm phạm do vi phạm bảo mật.

3Commas cuối cùng cũng thừa nhận gặp phải sự cố rò rỉ dữ liệu
Trong một diễn biến gần đây, Giám đốc điều hành Yuriy Sorokin lần đầu tiên lên Twitter thừa nhận rằng có một vụ rò rỉ dữ liệu trong công ty của ông. Sorokin giải thích rằng họ đã xác minh rằng thông tin trong các tệp là chính xác sau khi xem tin nhắn của tin tặc. Hơn nữa, giám đốc điều hành đã xác nhận rằng 3Commas hiện đã yêu cầu thu hồi ngay lập tức tất cả các khóa từ Binance,Kucoin và tất cả các trao đổi được hỗ trợ.

Người đứng đầu nền tảng cũng đồng ý rằng luôn có thể có một công việc bên trong nhưng không tìm thấy bằng chứng nào về điều này trong cuộc điều tra.

Bây giờ, anh ấy tuyên bố rằng nền tảng đã tiến hành một cuộc điều tra đầy đủ liên quan đến cơ quan thực thi pháp luật. Trong khi đó, tài khoản Twitter của 3Commaskhiếu nại rằng không có khóa nào được tạo sau ngày 16 tháng 11 có nguy cơ bị mất.

Nền tảng này cũng tuyên bố: “Chúng tôi kêu gọi mọi người dùng cấp lại khóa của họ trên các sàn giao dịch. Một lần nữa, chúng tôi cam kết nói rằng không có khóa nào sau ngày 16 tháng 11 gặp rủi ro. Trong trường hợp bạn không cập nhật chúng, chúng sẽ bị thu hồi bởi các sàn giao dịch để đảm bảo an toàn cho tài khoản của bạn.”

Thiệt hại ước tính trên 10 triệu USD
Vào ngày 23 tháng 12, một nhóm thương nhân cáo buộc rằng khóa API từ nền tảng 3Commas đã bị xâm phạm, dẫn đến hành vi đánh cắp hơn 22 triệu đô la tiền điện tử.

3Commas chỉ trở nên rõ ràng sau khi cộng đồng tiền điện tử Twitter thu được và đăng công khai khoảng 100.000 khóa API của người dùng.

Vào ngày 20 tháng 12, nhà điều tra blockchain ZachXBT tuyên bố rằng 44 nạn nhân đã mất khoảng 14,8 triệu đô la do các khóa bị đánh cắp.

Trong tuyên bố mới nhất của mình, ZachXBT cho biết, “3Commas cuối cùng đã thừa nhận vụ rò rỉ, nhưng thiệt hại đã được thực hiện. Trong nhiều tuần, họ đã đổ lỗi cho người dùng và không nhận trách nhiệm.”

từ chối trách nhiệm
BeInCrypto đã liên hệ với công ty hoặc cá nhân liên quan đến câu chuyện để nhận được tuyên bố chính thức về những diễn biến gần đây, nhưng vẫn chưa nhận được phản hồi.