- Uutiset puhkesivat, kun tuntematon Twitter-käyttäjä vuoti lähes 100,000 XNUMX API-avainta.
- CZ sanoi, että 3Commas-käyttäjien tulisi poistaa API-avaimensa käytöstä.
Viime viikolla joukko sijoittajia väitti, että 22 miljoonaa dollaria kryptovaluutta oli otettu kauppapaikalta 3Commas yrityksen API-tunnistetietojen rikkomisen vuoksi. Keskiviikkona 3Commas paljasti, että se oli vastuussa API-haavoittuvuudesta. Uutiset puhkesivat, kun tuntematon Twitter-käyttäjä vuoti lähes satatuhatta 3Commas-asiakkaille kuulunutta API-avainta.
Alun perin 3Commas kiisti vastuunsa tietoturvaloukkauksista. Yksi perustajista Juri Sorokin spekuloi toistuvasti Twitterissä, että tietojenkalasteluhyökkäys oli syyllinen kuluttajien arkaluonteisten tietojen paljastamiseen.
Keskiviikkona Sorokin twiittasi:
"Näimme hakkerin viestin ja voimme vahvistaa, että tiedostoissa olevat tiedot pitävät paikkaansa... Olemme pahoillamme, että tämä on mennyt tähän asti ja pysymme läpinäkyvänä viestinnässämme tilanteen ympärillä."
Käyttäjiä, joita kehotetaan poistamaan API-avaimet käytöstä
Automaattisen kaupankäynnin helpottamiseksi 3Commas antaa käyttäjille mahdollisuuden yhdistää erilaisia kryptovaluutanvaihtotilejä. Sellaisia, joita pidettiin Binance, yhdelle alustalle. API:t (sovellusohjelmointirajapinnat) ovat vakiomenettelyjä, joiden avulla eri ohjelmistot voivat olla vuorovaikutuksessa toistensa kanssa ja suorittaa toimintoja.
Sen oletetaan säästävän ihmisten aikaa ja vaivaa, koska heidän ei tarvitse harkita tietoisesti ammattinsa erityispiirteitä. Sen sijaan kaikki tapahtuu nopeasti ja automaattisesti koodilla. Elleivät väärät henkilöt pääse sovellusliittymiin.
Binancen toimitusjohtaja Changpeng Zhao twiittasi keskiviikkona, että hän oli melko myönteinen, että 3Commasista oli "laajuisia API-avainvuotoja". CZ sanoi myös, että 3Commas-käyttäjien tulee poistaa API-avaimensa käytöstä. Itse asiassa 3Commas on juuri alkanut ehdottaa juuri tätä.
Suositeltu sinulle:
Binance tyhjentää kannan 3Commasiin linkitettyjen Altcoinien hintavaihteluihin
Lähde: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/