- Vijest je objavljena kada je nepoznati korisnik Twittera otkrio skoro 100,000 API ključeva.
- CZ je rekao da bi korisnici 3Commas trebali onemogućiti svoje API ključeve.
Prošle sedmice, grupa investitora je tvrdila da je uloženo 22 miliona dolara kriptovaluta preuzeta sa trgovačke platforme 3Commas zbog kršenja API akreditiva kompanije. U srijedu, 3Commas je otkrio da je odgovoran za ranjivost API-ja. Vijest je objavljena kada je nepoznati korisnik Twittera otkrio skoro sto hiljada API ključeva koji pripadaju 3Commas korisnicima.
Na samom početku, 3Commas je negirao bilo kakvu odgovornost za bilo kakvo kršenje sigurnosti. Suosnivač Yuriy Sorokin je više puta na Twitteru spekulirao da je phishing napad kriv za otkrivanje osjetljivih informacija od strane potrošača.
U srijedu je Sorokin tvitovao:
“Vidjeli smo hakerovu poruku i možemo potvrditi da su podaci u fajlovima istiniti... Žao nam je što je ovo otišlo tako daleko i nastavit ćemo biti transparentni u našoj komunikaciji oko situacije.”
Korisnicima se savjetuje da onemoguće API ključeve
Kako bi se olakšalo automatsko trgovanje, 3Commas omogućava korisnicima da povežu različite račune mjenjačnice kriptovaluta. Kao što su oni koji se drže Binance, na jednu platformu. API-ji (interfejsi za programiranje aplikacija) su standardne procedure za omogućavanje različitim dijelovima softvera da međusobno komuniciraju i izvršavaju operacije.
Trebalo bi ljudima uštedjeti vrijeme i trud eliminirajući potrebu da svjesno razmotre specifičnosti svojih zanata. Umjesto toga, sve se radi brzo i automatski pomoću koda. To je osim ako pogrešni pojedinci ne dobiju pristup API-jima.
Izvršni direktor Binancea, Changpeng Zhao, napisao je u srijedu na Tviteru da je prilično siguran da postoji “široko rasprostranjeno curenje API ključeva” iz 3Commas-a. CZ je također rekao da bi korisnici 3Commas trebali onemogućiti svoje API ključeve. U stvari, 3Commas je upravo počeo da predlaže upravo ovo.
Preporučeno za Vas:
Binance uklanja stav o fluktuacijama cijena u altcoinima povezanim s 3Commas
Izvor: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/