A 3Commas elismeri, hogy az API-k a korábbi nyilatkozatokkal ellentétben kiszivárogtak

A bajok első jelei már októberben elkezdődtek. Abban az időben a 3Commas-t azzal vádolták, hogy olyan API-kulcsokat szivárogtatott, amelyek lehetővé tették a rossz szereplőknek, hogy átvehessék az irányítást a végfelhasználóknak értékesített API-k felett, ami katasztrofális következményekkel járt.

Az automatizált kereskedési platform, a 3Commas olyan API-t biztosít az ügyfeleknek, amelyet aztán tőzsdei platformokhoz kapcsolódhatnak, hogy lehetővé tegye a bot számára, hogy a másodperc törtrésze alatt végrehajtsa a tranzakciókat, amikor profitszerzési lehetőséget lát.

Ha az API és a platform összekapcsolásához használt kulcsot elfognák, az lehetővé tenné egy rossz szereplő számára, hogy lényegében eltérítse a végfelhasználó kriptocsere-számláját anélkül, hogy szüksége lenne a kereskedő jelszavára, e-mailjére stb.

• Októberben körülbelül 6 millió dollárt loptak el FTX-számlákról a 3Commas API-n keresztül. Az FTX – amely akkoriban állítólag fizetőképes volt – úgy döntött, hogy visszafizeti a felhasználókat, annak ellenére, hogy ezeket az alapokat nem az FTX hibájából lopták el.
• Az SBF azonban azt is hangsúlyozta, hogy a visszatérítés egyszeri kivétel volt.
• Alig több mint egy hónappal később hasonló incidens történt – ezúttal a Binance-en.
• A tőzsde megtagadta a visszatérítést a felhasználónak, CZ pedig kijelentette, hogy nincs mód a felhasználó jóhiszeműségének megállapítására.
• Továbbá, még ha biztos volt is benne, hogy a felhasználó jóhiszeműen járt el, ez nem feltétlenül a Binance hibája, mivel az adathalászat teljes egészében a platformon kívül is megtörténhetett.\Közel három héttel később CZ visszatért a Twitterre, és tanácsot adott felhasználókat, hogy tiltsák le a 3Commas API-kulcsokat a Binance-on, mivel oka volt azt hinni, hogy a kulcsokat tömegesen veszélyeztették.
• A tweet megindította a vészharangokat az egész közösségben, és alig egy nappal később Jurij Sorokin – a 3Commas vezérigazgatója és alapítója – elismerte, hogy a kiszivárgott kulcsok valóban a 3Commas-tól származnak.
• Sorokin szerint azonban nincs bizonyíték arra, hogy ez belső munka volt.

„Mindent megtettünk annak érdekében, hogy kivizsgáljunk egy belső munkát, mivel ez mindig lehetséges forgatókönyv volt, és a figyelőlistánkon is szerepelt, de nem találtunk bizonyítékot a belső munkára. Csak néhány műszaki alkalmazott férhetett hozzá az infrastruktúrához, és november 19-e óta intézkedtünk a hozzáférésük megszüntetése érdekében.”

• Ez éles ellentétben áll a két héttel korábban tett nyilatkozatokkal, ahol Sorokin bizonyítékok meghamisításával vádolta az áldozatokat, és azt állította, hogy a 3Commas cseppet sem hibás.
• A kudarc érthető módon ismét fegyverbe sodorta a kereskedőket, és sokan arra várnak, hogy több fény derüljön a helyzetre – és remélhetőleg némi visszatérítésre is.