يتحمل الرئيس التنفيذي لشركة 3Commas أخيرًا مسؤولية تسريب مفتاح واجهة برمجة التطبيقات

باختصار

• اعترف الرئيس التنفيذي لشركة 3Commas ، يوري سوروكين ، الذي كان قد نفى في وقت سابق المزاعم ، بوجود خرق لواجهة برمجة التطبيقات من شركة 3Commas.
• زعم سوروكين أن المنصة بدأت تحقيقًا كاملاً يشمل إنفاذ القانون.
• بعد أن ادعى العديد من المستخدمين أن أموالهم قد ضاعت ، أصدرت Binance CZ تحذيرًا.

صرح تشاو ، الرئيس التنفيذي لشركة Binance ، Changpeng "CZ" ، أنه كان متأكدًا إلى حد ما من أن 3Commas ، وهي منصة لإدارة عمليات تداول العملات المشفرة ، لديها تسريب واسع النطاق لمفتاح واجهة برمجة التطبيقات.

في 29 ديسمبر ، نصحت تشيكوسلوفاكيا المستخدمين على Twitter بتعطيل أي مفاتيح تبادل API قاموا بإدخالها على منصة 3Commas. بالإضافة إلى ذلك ، رد على أحد المستخدمين بالقول إنه على الرغم من أن Binance تحاول تعطيله عبر الموقع ، إلا أن المهمة "صعبة".

يأتي البيان الصادر عن CZ في أعقاب حادثة يوم 9 ديسمبر حيث أغلقت Binance حسابات بعض المستخدمين الذين اشتكوا من نفاد أموالهم.

سابقًا ، مستخدمادعى أن النظام الأساسي 3Commas قد كشف مفتاح API. من الواضح أنه تم استخدامه لتداول الأصول المشفرة ذات رؤوس الأموال المنخفضة لدفع الأسعار والأرباح.

رداً على ذلك ، رفض Binance تعويض المستخدمين. جادلت تشيكوسلوفاكيا بأنه لا يمكن التأكد من أن المستخدمين لم يسرقوا مفاتيح API الخاصة بهم. قال ، "تم إجراء الصفقات باستخدام مفاتيح API التي أنشأتها. خلاف ذلك ، سوف ندفع فقط للمستخدمين لفقدان مفاتيح API الخاصة بهم. أتمنى أن تتفهم."

إنكار القضايا الأمنية
في 11 ديسمبر ، صرح يوري سوروكين ، الرئيس التنفيذي لشركة 3Commas ، أن لقطات الشاشة الخاطئة تصور التراخيالأمان تم تداولها على Twitter و YouTube. بالإضافة إلى ذلك ، نفى الادعاءات القائلة بأن موظفي شركة 3Commas قد سرقوا مفاتيح API.

وقال: "قام الشخص الذي قام بإنشاء لقطات الشاشة بعمل جيد مع محرر HTML ، لكنهم ارتكبوا بعض الأخطاء الرئيسية التي تثبت بسهولة مزاعمهم. سنستعرض هذه نقطة تلو الأخرى ".

في أواخر أكتوبر ، بدأت 3Commas في مواجهة مخاوف أمنية. ردًا على مزاعم المستخدمين حول التداول غير المصرح به على FTX في ذلك الوقت ، فإن البورصة أيضًاأصدر تنبيهًا أمنيًا .

FTX و 3 كوماسمنصوص عليه إنها محاولة تصيد محتملة حيث أنشأ المتسللون حسابات 3Commas لإجراء الصفقات. وفقًا لـ 3Commas ، لم يتم أخذ مفاتيح API من النظام الأساسي الخاص بهم ولكن من مواقع الويب المكررة.

اعترف سوروكين لاحقًا بأن الأدلة أظهرت أن التصيد كان على الأقل عاملاً مساهماً في سرقة واجهة برمجة التطبيقات.

ومع ذلك ، ادعى مجتمع التشفير على Twitter أن مفاتيح 3Commas API قد تم اختراقها بسبب خرق أمني.

يعترف 3Commas أخيرًا بتجربة تسريبات البيانات
في تطور حديث ، انتقل الرئيس التنفيذي يوري سوروكين إلى Twitter للإقرار لأول مرة بحدوث تسرب للبيانات في شركته. أوضح سوروكين أنهم تحققوا من دقة المعلومات الموجودة في الملفات بعد رؤية رسالة المخترق. علاوة على ذلك ، أكد المدير التنفيذي أن 3Commas طالبت الآن بالإلغاء الفوري لجميع المفاتيح من Binance ،كوكوين ، وجميع التبادلات المدعومة.

كما وافق رئيس المنصة على أن الوظيفة الداخلية ممكنة دائمًا ، لكنه لم يعثر على دليل على ذلك في التحقيق.

الآن ، ادعى أن المنصة بدأت تحقيقًا كاملاً يشمل إنفاذ القانون. وفي الوقت نفسه ، حساب 3Commas على Twitterالمطالبات أنه لا يوجد مفتاح صنع بعد 16 تشرين الثاني (نوفمبر) معرض للخطر.

كما ذكرت المنصة ، "نحث كل مستخدم على إعادة إصدار مفاتيحه في البورصات. مرة أخرى ، نلتزم بالقول إنه لا توجد مفاتيح في خطر بعد 16 نوفمبر. في حالة عدم تحديثها ، سيتم إبطالها من خلال التبادلات لضمان أمان حسابك ".

تقدر الخسارة بأكثر من 10 مليون دولار
في 23 ديسمبر ، زعمت مجموعة من المتداولين أن مفتاح API من منصة 3Commas قد تعرض للاختراق ، مما سمح بسرقة أكثر من 22 مليون دولار من العملات المشفرة.

لم يكن برنامج 3Commas نظيفًا إلا بعد حصول مجتمع تشفير Twitter ونشر حوالي 100000 مفتاح من مفاتيح واجهة برمجة التطبيقات الخاصة بمستخدميه.

في 20 ديسمبر ، ادعى محقق blockchain ZachXBT أن 44 ضحية فقدوا حوالي 14.8 مليون دولار بسبب المفاتيح المسروقة.

في بيانه الأخير ، قال ZachXBT ، "أقرت 3Commas أخيرًا بالتسريب ، لكن الضرر قد حدث بالفعل. لأسابيع كانوا يلقون باللوم على مستخدميه ويتقبلون عدم تحمل المسؤولية ".

تنصل
تواصلت BeInCrypto مع الشركة أو الفرد المتورط في القصة للحصول على بيان رسمي حول التطورات الأخيرة ، لكنها لم تسمع بعد.