- A hír akkor robbant fel, amikor egy ismeretlen Twitter-felhasználó csaknem 100,000 XNUMX API-kulcsot szivárogtatott ki.
- CZ azt mondta, hogy a 3Commas felhasználóknak le kell tiltaniuk az API-kulcsokat.
A múlt héten befektetők egy csoportja 22 millió dollárt állított be cryptocurrency a kereskedési platformról vették át 3Commas a vállalat API hitelesítő adatainak megsértése miatt. Szerda, 3Commas nyilvánosságra hozta, hogy ő volt a felelős az API sebezhetőségéért. A hír akkor robbant fel, amikor egy ismeretlen Twitter-felhasználó csaknem százezer API-kulcsot szivárogtatott ki, amelyek a 3Commas ügyfeleihez tartoznak.
A 3Commas kezdetben tagadta a felelősségét a biztonság megsértéséért. Jurij Sorokin társalapítója többször is kitalálta a Twitteren, hogy egy adathalász támadás okolható azért, mert a fogyasztók érzékeny információkat tettek közzé.
Szerdán Sorokin ezt írta a Twitteren:
"Láttuk a hacker üzenetét, és megerősíthetjük, hogy a fájlokban lévő adatok igazak... Sajnáljuk, hogy ez eddig eljutott, és továbbra is átláthatóak leszünk a helyzettel kapcsolatos kommunikációnkban."
Az API-kulcsok letiltását javasolt felhasználók
Az automatikus kereskedés megkönnyítése érdekében a 3Commas lehetővé teszi a felhasználók számára, hogy különféle kriptovaluta tőzsdei számlákat kapcsoljanak össze. Olyanok, mint a kitartottak Binance, egyetlen platformra. Az API-k (alkalmazásprogramozási interfészek) olyan szabványos eljárások, amelyek lehetővé teszik a különböző szoftverek egymás közötti interakcióját és műveletek végrehajtását.
Állítólag időt és erőfeszítést takarít meg az embereknek azáltal, hogy kiküszöböli annak szükségességét, hogy tudatosan mérlegeljék szakmáik sajátosságait. Ehelyett minden gyorsan és automatikusan kóddal történik. Ez akkor van így, ha nem a megfelelő személyek férnek hozzá az API-khoz.
A Binance vezérigazgatója, Changpeng Zhao szerdán a Twitteren üzente, hogy eléggé pozitívan gondolja, hogy a 3Commas „széles körben elterjedt API-kulcs-szivárgása” történt. CZ azt is elmondta, hogy a 3Commas felhasználóknak le kell tiltaniuk az API-kulcsokat. Valójában a 3Commas éppen ezt kezdte javasolni.
Neked ajánlott:
A Binance tisztázza álláspontját a 3Commashoz kapcsolódó Altcoinok áringadozásaival kapcsolatban
Forrás: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/