- Albistea Twitterreko erabiltzaile ezezagun batek ia 100,000 API gako filtratu zituenean eman zen.
- CZ-k esan zuen 3Commas-eko erabiltzaileek beren API gakoak desgaitu behar dituztela.
Joan den astean, inbertitzaile talde batek 22 milioi dolar sartu zituen cryptocurrency merkataritza plataformatik hartu zuten 3Commas konpainiaren API kredentzialak urratu direlako. Asteazkenean, 3Commas-ek APIaren ahultasunaren arduraduna zela jakinarazi zuen. Albistea Twitterreko erabiltzaile ezezagun batek 3Commas bezeroen ia ehun mila API gako filtratzean eman zuen.
Hasieran, 3Commas-ek ukatu egin zuen edozein segurtasun-hausteren erantzukizunik. Yuriy Sorokin sortzailekideak Twitterren behin eta berriz espekulatu zuen phishing-eraso baten errua kontsumitzaileek informazio sentikorra ezagutarazi izanaren errua.
Asteazkenean, Sorokinek txio egin zuen:
"Hackerren mezua ikusi dugu eta fitxategietako datuak egiazkoak direla baieztatu dezakegu... Sentitzen dugu hori orain arte iritsi izana eta egoeraren inguruko komunikazioetan gardena izaten jarraituko duela".
Erabiltzaileei API gakoak desgaitzea gomendatzen zaie
Negoziazio automatikoa errazteko, 3Commas-ek erabiltzaileei aukera ematen die kriptomoneta truke-kontu desberdinak konektatzeko. Esaterako, eutsitakoak Binance, plataforma bakar batera. APIak (aplikazioak programatzeko interfazeak) software-pieza ezberdinek elkarren artean elkarreragiteko eta eragiketak egiteko aukera emateko prozedura estandarrak dira.
Jendeari denbora eta esfortzua aurreztea suposatzen du, beren lanbideen berezitasunak kontzienteki kontuan hartzeko beharra ezabatuz. Horren ordez, dena berehala eta automatikoki egiten da kodearen bidez. Hau da, pertsona okerrek APIetarako sarbidea lortzen ez badute.
Binanceko CEO Changpeng Zhao-k asteazkenean txiokatu zuen nahiko positibo zegoela 3Commas-en "API gakoen filtrazio zabalak" daudela. CZk ere esan zuen 3Commas-eko erabiltzaileek beren API gakoak desgaitu behar dituztela. Izan ere, 3Commas horixe proposatzen hasi berri da.
Zuretzat gomendatua:
Binancek 3Commas-ekin lotuta dauden Altcoins-en prezioen aldaketei buruzko jarrera garbitzen du
Iturria: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/