- Berita tersiar ketika pengguna Twitter yang tidak dikenal membocorkan hampir 100,000 kunci API.
- CZ mengatakan bahwa pengguna 3Commas harus menonaktifkan kunci API mereka.
Pekan lalu, sekelompok investor mengklaim bahwa $22 juta masuk cryptocurrency telah diambil dari platform perdagangan 3Commas karena pelanggaran dalam kredensial API perusahaan. Rabu, 3Commas mengungkapkan bahwa itu bertanggung jawab atas kerentanan API. Berita tersiar ketika pengguna Twitter yang tidak dikenal membocorkan hampir seratus ribu kunci API milik pelanggan 3Commas.
Sejak awal, 3Commas membantah bertanggung jawab atas pelanggaran keamanan apa pun. Co-founder Yuriy Sorokin berulang kali berspekulasi di Twitter bahwa serangan phishing harus disalahkan atas pengungkapan informasi sensitif konsumen.
Pada hari Rabu, Sorokin men-tweet:
"Kami melihat pesan peretas dan dapat mengonfirmasi bahwa data dalam file itu benar... Kami mohon maaf karena sejauh ini ini telah terjadi dan akan terus transparan dalam komunikasi kami seputar situasi ini."
Pengguna Disarankan untuk Menonaktifkan Kunci API
Untuk memfasilitasi perdagangan otomatis, 3Commas memungkinkan pengguna untuk menghubungkan berbagai akun pertukaran cryptocurrency. Seperti yang diadakan Binance, ke satu platform. API (antarmuka pemrograman aplikasi) adalah prosedur standar untuk memungkinkan perangkat lunak yang berbeda berinteraksi satu sama lain dan melakukan operasi.
Ini seharusnya menghemat waktu dan tenaga orang dengan menghilangkan kebutuhan mereka untuk secara sadar mempertimbangkan spesifikasi perdagangan mereka. Sebaliknya, semuanya dilakukan dengan cepat dan otomatis dengan kode. Itu kecuali individu yang salah mendapatkan akses ke API.
CEO Binance Changpeng Zhao tweeted pada hari Rabu bahwa dia cukup yakin ada "kebocoran kunci API yang tersebar luas" dari 3Commas. CZ juga mengatakan bahwa pengguna 3Commas harus menonaktifkan kunci API mereka. Nyatanya, 3Commas baru saja mulai mengusulkan hal ini.
Direkomendasikan untukmu:
Binance Menghapus Posisi pada Fluktuasi Harga di Altcoin yang Ditautkan ke 3Commas
Sumber: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/