Група трговаца прошле недеље је то рекла Украдени су криптовалути у вредности од 22 милиона долара преко компромитованих АПИ кључева са трговачке платформе 3Цоммас. У среду, 3Цоммас је признао да је то био извор цурења АПИ-ја.
Најава је уследила након што је анонимни корисник Твитера добио око 100,000 АПИ кључева који припадају корисницима 3Цоммас-а и објавио их на мрежи.
3Цоммас је у почетку инсистирао да на његовом крају нема безбедносних проблема, а суоснивач Јуриј Сорокин је више пута на Твитеру сугерисао да је напад на пхисхинг проузроковао да корисници одустану од својих података.
Али у среду, Сорокин је твитовао: „Видели смо хакерову поруку и можемо да потврдимо да су подаци у фајловима тачни... Жао нам је што је ово отишло тако далеко и наставићемо да будемо транспарентни у нашој комуникацији око ситуације.
3Цоммас је платформа која омогућава корисницима да повежу више налога за размену криптовалута – као што су они који се држе на Бинанце-у – са софтвером за аутоматизовано трговање. Све се то ради преко АПИ-ја (интерфејса за програмирање апликација), стандардизованих механизама који омогућавају одвојеним софтверским компонентама да међусобно комуницирају и извршавају задатке. Идеја је да људи не морају да раде тежак посао размишљања о својим занатима. Уместо тога, све се ради одмах и аутоматски преко кода.
Док погрешни људи не добију приступ АПИ-јима.
Блоцкцхаин слеутх @ЗацхКСБТ претходно је на Твитеру рекао да је верификовао групу од 44 жртве које су изгубиле укупно 14.8 милиона долара преко АПИ кључева украдених од 3Цоммас-а.
Као одговор, Сорокин је твитовао: „Ако сте жртва, то значи да су вам кључеви некако процурили“, али „не из 3Цоммас-а“. Да су процурели АПИ кључеви из 3Цоммас-а, „видели бисте милионе случајева, а не стотину“, резоновао је он.
У одвојена нит, он је критиковао „неспособност великих медијских извора“ и довео у питање валидност табеле са компромитованим налозима која се налази у скупу. „Обратите пажњу да већина корисника који су пријавили губитке нису чак ни отворили тикет за подршку код размене, нити су отишли у полицију“, твитовао је Сорокин. „Како су ове информације потврђене?“
Опет он тврди да је било премало инцидената да би се радило о 3Цоммас експлоатацији. „Постоји преко 1 [милион] кључева повезаних са 3Цоммас, са ~100 корисника који пријављују проблеме са својим налозима“, написао је Сорокин на Твитеру. „Зашто би се то догодило ако је [база података] процурила?“
Данас је потврђени ЗацхКСБТ твитовао да „недељама [3Цоммас] окривљује своје кориснике и прихвата нулту одговорност“.
„Наставили сте да лажете и говорите да је ово наша грешка уместо да преузмете одговорност и спречите даље експлоатације“, додао је @ЦоинМамба, још један корисник 3Цоммас-а који је рекао да је изгубио средства. „Хоћете ли сада да вратите новац корисницима?“
Ово није први пут да су 3Цоммас и његово руковање АПИ-јем били под лупом. Отприлике месец дана пре него што је ФТКС поднео захтев за банкрот, Сем Банкман-Фрид је пристао да врати 6 милиона долара клијентима погођеним оним што је описано као phishing превара укључујући 3Цоммас.
У среду, извршни директор Бинанцеа Цхангпенг Зхао је твитовао да је „прилично сигуран“ да постоји „широко распрострањено цурење АПИ кључева“ из 3Цоммас-а.
ЦЗ је додао да корисници треба да онемогуће своје АПИ кључеве у 3Цоммас. То је оно што 3Цоммас сада такође препоручује.
„Као хитну акцију, затражили смо да Бинанце, Куцоин и друге подржане берзе опозову све кључеве који су били повезани са 3Цоммас“, написао је Сорокин на Твитеру.
3Цоммас није одговорио на захтев за даљи коментар Дешифрирај.
Будите у току са крипто вестима, добијајте дневне новости у пријемном сандучету.
Извор: хттпс://децрипт.цо/118094/афтер-репеатед-дениалс-3цоммас-адмитс-ит-вас-соурце-фор-еарлиер-хацкс
