مدیر عامل 3Commas نشت کلید API را پس از هشدار CZ تأیید کرد


مدیر عامل بایننس به ادعای ضرر ناشی از نشت کلید 3Comma API در اوایل ماه جاری توجهی نکرد. اکنون 3Comma غیرفعال کردن کلیدهای API را توصیه می کند.

مدیر عامل بایننس، چانگ پنگ ژائو (CZ) به 8 میلیون دنبال کننده توییتر خود در دسامبر هشدار داد.

افشای CZ پس از رویداد در 9 دسامبر، زمانی که بایننس حساب کاربری را که روز قبل از از دست دادن پول شکایت کرده بود، لغو کرد. این کاربر ادعا کرد که یک کلید API فاش شده وابسته به 3Commas “برای تجارت سکه های کم حجم برای افزایش قیمت برای سود استفاده شده است.” بایننس از بازپرداخت وجه به کاربر خودداری کرد. CZ در توییتی اعلام کرد که ضرر قابل تأیید نیست و اگر شرکت چنین ضررهایی را جبران کند، “ما برای کاربرانی که کلیدهای API خود را از دست داده اند، پرداخت خواهیم کرد.”

در 11 دسامبر، یوری سوروکین، مدیر عامل 3Commas در وبلاگ شرکتش ادعا کرد که اسکرین شات های جعلی در توییتر و یوتیوب دست به دست می شود تا نشان دهد که امنیت شرکت ضعیف است و کارمندان کلیدهای API را می دزدند. سوروکین در تحلیل فنی عمیق خود از محصولات تقلبی این اتهامات را رد کرد:

شخصی که اسکرین‌شات‌ها را ایجاد کرد، با یک ویرایشگر HTML کار خوبی انجام داد، اما چند اشتباه بزرگ مرتکب شد که به راحتی نادرست بودن ادعای او را ثابت کرد. ما آنها را نقطه به نقطه پوشش خواهیم داد.

مسائل امنیتی برای اولین بار در اواخر اکتبر در 3Commas ظاهر شد. در آن زمان، صرافی FTX که هنوز فعال بود، در پاسخ به گزارش‌های کاربران مبنی بر تجارت غیرمجاز جفت‌های معاملاتی با سکه DMG در FTX، یک هشدار امنیتی صادر کرد. 3Commas و FTX مشخص کردند که هکرها حساب های 3Commas را برای انجام معاملات ایجاد کرده اند. با این حال، طبق وبلاگ 3Commas، “کلیدهای API از خارج از پلتفرم 3Commas به دست آمده اند، نه از 3Commas.”

مطالب مرتبط: بایننس چگونه با برنامه معاملاتی مسئول خود از کاربران خود محافظت می کند؟

در یک پست وبلاگ بعدی، سوروکین اذعان کرد که “ما شواهد محکمی داریم که فیشینگ عاملی در حداقل برخی از از دست دادن کاربران است.”

در همین حال، یکی از کاربران توییتر ادعا کرد که تمام کلیدهای API 3Commas لو رفته است.

اکنون Sorokin نشت را تأیید کرده و اضافه کرده است که هیچ مدرکی دال بر اینکه این نشت یک کار داخلی بوده است وجود ندارد.




نویسنده: Derek Andersen

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید