Aspalditik, 3Commas-eko erabiltzaileak sare sozialetan argitaratzen ari dira beren API gakoak filtratzea ekarri duen haustura posible bati buruz. Horrek erabiltzaileen truke-kontuetan baimenik gabeko eta ezohiko merkataritza-ereduak eragin zituen, kasu gehienetan, txanponak ponpatu eta botatzeko asmoz. 3Commas-ek orain arte ukatu egin zituen zurrumurru guztiak ez zirela esanez hausturarik izan, baina orain aurpegira begira dauden froga ukaezinekin, kriptografiako merkataritza plataformak ardura hartu du lehen aldiz.
Nola hasi zen
Kate-jabe ezaguna ZachXBT-k bere Twitter kontura hartu zuen froga madarikatu batzuk partekatzeko berarekin konpartitu zutena. Bere 340,000 jarraitzaile baino gehiagorekin partekatutako pantaila-argazkietan, norbaitek esan zuen 100,000Commas-en 3 API gako baino gehiagorako sarbidea izan zuela, eta azkenean Zach-ekin partekatu zuen.
Zachek azaldu zuen erreklamazio horien egiazkotasuna egiaztatzen joan zela API gakoak eta 3Commas API gakoak filtratu zituztenentzat sortutako talde bateko hainbat pertsona egiaztatuz. baieztatu Haien giltzak Zach-ekin partekatu zuten datu-basean zeudela.
Jarraipeneko txio batean, Zachek igorleak "Gabonetako opari berandu" deitzen zuen gutun bat argitaratu zuen, eta bertan ez zegoela hausturarik esaten zuten. Baizik eta informazioa 3Commas taldeko langileek saldu zieten.
Errebelazio kezkagarriagoa izan zen pertsona edo pertsona talde honek are API gako gehiago dituela esaten duela. Dirudienez, 100,000 API gako baino gehiagoko datu-base osoa publikoki kaleratzeko asmoa dute. Zorionez, datu-basetik edozein informazio pertsonal edo identifikatzaile kentzeko asmoa dute pertsonak babesteko asmoz.
2/ Ez dut db zabalduko gako batzuk oraindik aktibo daudelako, baina hona hemen kontuak mezu batean filtrazioari buruz esandakoa:
Zoritxarrez, badirudi laster argitaratuko dutela 3Commas erabiltzaileen datu-base osoa. pic.twitter.com/XSf6GslXZ8
— ZachXBT (@zachxbt) Abenduaren 28, 2022
3Komak azkenean Leak onartzen du
ZachXBT hariak emandako esposizioaren harira, 3Commas taldeak lehen aldiz hartu du datuen ihesaren ardura. Yuriy Sorokin sortzaile eta zuzendari nagusiak Twitter-era jo zuen erreklamazioen benetakotasuna aitortzeko. Zuzendari nagusiak azaldu zuen barruko lan bat ikertzen aritu zirela, baina ezin izan zutela zehaztu filtrazioa langile batena zela.
1. 3Commas-en adierazpena:
Hackerraren mezua ikusi dugu eta fitxategietako datuak egiazkoak direla baieztatu dezakegu. Berehalako ekintza gisa, Binance, Kucoin eta onartzen diren beste truke batzuek 3Commas-ekin konektatuta zeuden gako guztiak baliogabetzeko eskatu dugu.
— Yuriy Sorokin (@YS_3Commas) Abenduaren 28, 2022
Interesgarria da Sorokin azaltzen datuetarako sarbidea zuten langile tekniko kopuru txikiari azaroaren 19an sarbidea kendu ziotela, eta horrek esan nahi du filtrazioaren berri izan zutela gutxienez hilabetez. Baina 3Commas-ek erabiltzaileak argitzen jarraitu zuen, phishing iruzurrengatik erori zirela leporatu eta trukeetara joateko eskatuz arazoa haiengandik etorritakoan.
Tota merkatu-capsulak $1 bilioitik behera jarraitzen du | Iturria: Crypto Total Market Cap TradingView.com-en
“3Commas-ek azkenean filtrazioa aitortu zuen baina kaltea jada egina zegoen. Asteak daramatzate erabiltzaileei errua leporatzen eta zero erantzukizuna onartzen ", esan zuen ZachXBTk. Ziurtatu inoiz ez diela pailazorik ematen bezalako pailazoei @3commas_io zure negozioa berriro.
Bezeroei eta trukeei 3Commas plataformara konektatuta dauden API gako guztiak baliogabetzeko gomendatu zaie. 3Commas-i dagokionez, Sorokinek esan zuen: «Segurtasun neurri berriak ezarri ditugu eta ez gara hor geldituko; ikerketa osoa abiarazten ari gara legea betearaztearekin».
Discover Magazine-ko irudi aipagarria, TradingView.com-eko taula
Iturria: https://bitcoinist.com/3commas-leak-exposes-over-100000-apis-ceo-confirms/