CEO 3Commas Akhirnya Mengambil Tanggung Jawab Kebocoran Kunci API

Secara singkat

• CEO 3Commas Yuriy Sorokin yang sebelumnya membantah tuduhan tersebut, kini mengakui adanya pelanggaran API dari 3Commas.
• Sorokin mengklaim bahwa platform tersebut telah meluncurkan penyelidikan penuh yang melibatkan penegakan hukum.
• Setelah banyak pengguna mengklaim bahwa dana mereka telah hilang, CZ Binance mengeluarkan peringatan.

CEO Binance Changpeng ‘CZ’ Zhao menyatakan bahwa dia cukup yakin bahwa 3Commas, sebuah platform untuk mengelola perdagangan cryptocurrency, memiliki kebocoran kunci API yang meluas.

Pada 29 Desember, CZ menyarankan pengguna di Twitter untuk menonaktifkan kunci API pertukaran apa pun yang pernah mereka masukkan di platform 3Commas. Selain itu, dia menanggapi pengguna dengan mengatakan bahwa meskipun Binance mencoba menonaktifkannya di seluruh situs, tugasnya 'rumit'.

Pernyataan dari CZ mengikuti insiden pada 9 Desember di mana Binance menutup akun beberapa pengguna yang mengeluh bahwa dana mereka telah terkuras.

Sebelumnya, penggunadiklaim bahwa platform 3Commas telah membuka kunci API. Itu tampaknya digunakan untuk memperdagangkan aset crypto berkapitalisasi rendah untuk mendorong harga dan keuntungan.

Sebagai tanggapan, Binance menolak untuk mengembalikan uang pengguna. CZ berpendapat bahwa tidak pernah dapat dipastikan bahwa pengguna tidak mencuri kunci API mereka sendiri. Dia berkata, “Perdagangan dilakukan menggunakan kunci API yang Anda buat. Jika tidak, kami hanya akan membayar pengguna untuk kehilangan kunci API mereka. Semoga kamu mengerti."

Menolak Masalah Keamanan
Pada 11 Desember, CEO 3Commas Yuriy Sorokin menyatakan bahwa tangkapan layar palsu menggambarkan kelemahannyakeamanan telah beredar di Twitter dan YouTube. Selain itu, dia membantah klaim bahwa anggota staf 3Commas telah mencuri kunci API.

Dia berargumen, “Orang yang membuat tangkapan layar melakukan pekerjaan yang bagus dengan editor HTML, tetapi mereka membuat beberapa kesalahan penting yang dengan mudah membuktikan bahwa klaim mereka palsu. Kami akan membahasnya poin demi poin.”

Pada akhir Oktober, 3Commas pertama kali mulai mengalami masalah keamanan. Menanggapi tuduhan dari pengguna tentang perdagangan tidak sah di FTX pada saat itu, bursa jugamengeluarkan peringatan keamanan .

FTX dan 3Commasditetapkan itu sebagai upaya phishing potensial di mana peretas membuat akun 3Commas untuk melakukan perdagangan. Menurut 3Commas, kunci API tidak diambil dari platform milik mereka tetapi dari situs web yang direplikasi.

Sorokin kemudian mengakui bahwa bukti menunjukkan bahwa phishing setidaknya menjadi faktor penyebab pencurian API.

Namun, komunitas crypto di Twitter mengklaim bahwa kunci API 3Commas telah disusupi karena pelanggaran keamanan.

3Commas Akhirnya Mengaku Mengalami Kebocoran Data
Dalam perkembangan terakhir, CEO Yuriy Sorokin turun ke Twitter untuk pertama kalinya mengakui bahwa ada kebocoran data di perusahaannya. Sorokin menjelaskan bahwa mereka telah memverifikasi bahwa informasi dalam file tersebut akurat setelah melihat pesan peretas. Selain itu, eksekutif tersebut mengonfirmasi bahwa 3Commas kini telah menuntut pencabutan segera semua kunci dari Binance,Kucoin , dan semua bursa yang didukung.

Kepala platform juga setuju bahwa pekerjaan orang dalam selalu memungkinkan tetapi tidak menemukan bukti tentang hal ini dalam penyelidikan.

Sekarang, dia mengklaim bahwa platform meluncurkan penyelidikan penuh yang melibatkan penegakan hukum. Sementara itu, akun Twitter 3Commasklaim bahwa tidak ada kunci yang dibuat setelah 16 November yang berisiko.

Platform tersebut juga menyatakan, “Kami mendesak setiap pengguna untuk menerbitkan kembali kunci mereka di bursa. Sekali lagi, kami berkomitmen untuk mengatakan bahwa tidak ada kunci setelah 16 November yang berisiko. Jika Anda tidak memperbaruinya, mereka akan dicabut oleh bursa untuk memastikan keamanan akun Anda.”

Estimasi Kerugian Di Atas $10 Juta
Pada 23 Desember, sekelompok pedagang menuduh bahwa kunci API dari platform 3Commas telah disusupi, memungkinkan pencurian lebih dari $22 juta dalam cryptocurrency.

3Commas baru berterus terang setelah komunitas crypto Twitter memperoleh dan memposting secara publik sekitar 100.000 kunci API penggunanya.

Pada 20 Desember, penyelidik blockchain ZachXBT mengklaim bahwa 44 korban telah kehilangan sekitar $14,8 juta karena kunci yang dicuri.

Dalam pernyataan terbarunya, ZachXBT mengatakan, “3Commas akhirnya mengakui kebocoran tersebut, tetapi kerusakan sudah terjadi. Selama berminggu-minggu mereka menyalahkan penggunanya dan tidak bertanggung jawab.”

Penafian
BeInCrypto telah menghubungi perusahaan atau individu yang terlibat dalam cerita tersebut untuk mendapatkan pernyataan resmi tentang perkembangan terakhir, tetapi belum ada tanggapan.