3Commas Akhirnya Mengakui Kebocoran Kunci API Terbaru Adalah Kesalahannya

Selama beberapa minggu terakhir, crypto Twitter telah memanggil 3Commas, platform perdagangan otomatis sehubungan dengan kebocoran Antarmuka Pemrograman Aplikasi (API) yang telah menyebabkan hilangnya dana bagi pengguna. Setelah banyak penyangkalan dan pengalihan kesalahan, Chief Executive Officer platform tersebut, Yuriy Sorokin melakukannya keluar untuk mengakui kebocoran itu dari platform.

Sebagai protokol, 3Commas membantu pengguna untuk terhubung ke bursa pihak ketiga seperti Binance, KuCoin, dan sejenisnya di mana kode yang sangat fungsional dapat digunakan untuk melakukan perdagangan secara otomatis. Sambungan ke pertukaran terpusat ini melalui API-nya yang ratusan kunci penggunanya telah disusupi.

Sleuth on-chain yang populer, ZachXBT mengatakan dia memverifikasi sebanyak 44 pengguna 3Commas yang kehilangan kumulatif $14.8 juta melalui kunci API yang dicuri dari platform. Ketika laporan tersebut pertama kali beredar, Sorokin berpendapat bahwa segala bentuk kebocoran berarti bahwa pengguna sendiri telah menyerahkan kunci API mereka melalui serangan phishing yang ditargetkan.

Ini bukan tentang terminologi, ini tentang atap masalahnya. Yaitu - masalah kunci API oleh pertukaran bocor. Tidak ada hubungannya dengan 3Commas API, titik. Kami berusaha membantu sebanyak yang kami bisa – mendorong orang untuk bekerja dengan pertukaran dan penegakan hukum.

— Yuriy Sorokin (@YS_3Commas) Desember 23, 2022

Mempertimbangkan fakta bahwa 3Commas digunakan oleh jutaan pedagang, dia mengemukakan bahwa peretasan pada basis datanya akan melibatkan jumlah korban yang relatif lebih besar daripada yang dilaporkan di Twitter.

“Jika Anda adalah korban – maka itu berarti kunci Anda bocor. Bukan dari 3Commas, jika tidak, Anda akan melihat jutaan kasus, bukan seratus. ekstensi browser, pencuri, dan semua jenis malware ada di luar sana.”

Dalam rangkaian peristiwa yang dramatis, Sorokin akhirnya mengakui bahwa kebocoran tersebut berasal dari platformnya dan bahwa dia menyesal atas perkembangannya sejauh ini.

Kebocoran API 3Commas: Tindakan Selanjutnya

Menyusul pengakuan perannya, Sorokin dan tim 3Commas mendapat reaksi keras dari masyarakat, terutama dengan fakta bahwa pakaian dagang tersebut dikenal eksploitasi terkait di masa lalu.

Seorang pengguna Twitter, CoinMamba yang juga merangkap sebagai pelanggan 3Commas menuntut pengembalian uang untuk semua korban yang terkena dampak.

“Kamu terus berbohong dan mengatakan ini adalah kesalahan kami alih-alih mengambil tanggung jawab dan mencegah eksploitasi lebih lanjut. Apakah Anda akan mengembalikan dana pengguna sekarang?” dia meminta.

Sorokin belum mengonfirmasi apakah dia akan mengembalikan uang kepada korban yang terkena dampak atau tidak, tetapi mengatakan sebagai tindakan segera, platform telah meminta semua pertukaran mitra untuk menonaktifkan kunci API mereka yang terhubung ke sistemnya.

“Kami melihat pesan peretas dan dapat mengonfirmasi bahwa data dalam file itu benar. Sebagai tindakan segera, kami telah meminta agar Binance, Kucoin, dan bursa lain yang didukung mencabut semua kunci yang terhubung ke 3Commas,” cuitnya.

Dia mengatakan dalam penyelidikannya, bukti bahwa peretasan adalah pekerjaan orang dalam tidak ditemukan dan akan terus berkoordinasi dengan aparat penegak hukum saat meluncurkan penyelidikan penuh atas insiden tersebut.

Tidak seperti bagaimana dia menangani situasi sebelumnya, Sorokin mengatakan dia akan lebih terbuka dalam komunikasinya ke depan.

berikutnya Berita Blockchain, Berita Cryptocurrency, Berita, Teknologi Berita

Benjamin Godfrey adalah penggila blockchain dan jurnalis yang senang menulis tentang aplikasi kehidupan nyata dari teknologi dan inovasi blockchain untuk mendorong penerimaan umum dan integrasi di seluruh dunia dari teknologi yang muncul. Keinginannya untuk mendidik orang tentang cryptocurrency menginspirasi kontribusinya pada media dan situs berbasis blockchain yang terkenal. Benjamin Godfrey adalah pencinta olahraga dan pertanian.