เทคโนโลยี

3Commas ยอมรับว่า API รั่วไหลออกมาซึ่งตรงกันข้ามกับแถลงการณ์ก่อนหน้านี้

12/29/2022
ข่าว Bitcoin Ethereum

สัญญาณแรกของปัญหาเริ่มก่อตัวขึ้นในเดือนตุลาคม ในขณะนั้น 3Commas ถูกกล่าวหาว่าปล่อยคีย์ API ที่ทำให้ผู้ไม่ประสงค์ดีเข้าควบคุม API ที่ขายให้กับผู้ใช้ปลายทาง ซึ่งมีผลที่ตามมาอย่างหายนะ

ภาพ

แพลตฟอร์มการซื้อขายอัตโนมัติ 3Commas ให้บริการลูกค้าด้วย API ที่ลูกค้าสามารถเชื่อมต่อกับแพลตฟอร์มแลกเปลี่ยนเพื่อให้บอททำธุรกรรมในเสี้ยววินาทีเมื่อมองเห็นโอกาสในการทำกำไร

หากคีย์ที่ใช้เชื่อมต่อ API กับแพลตฟอร์มถูกสกัดกั้น จะทำให้ผู้ไม่ประสงค์ดีสามารถจี้บัญชีแลกเปลี่ยน crypto ของผู้ใช้ปลายทางได้โดยไม่ต้องใช้รหัสผ่าน อีเมล และอื่นๆ ของเทรดเดอร์

  • ในเดือนตุลาคม ประมาณ 6 ล้านดอลลาร์ถูกขโมยจากบัญชี FTX ผ่าน 3Commas API FTX ซึ่งในเวลานั้นถูกกล่าวหาว่าเป็นตัวทำละลาย ได้ตัดสินใจคืนเงินให้กับผู้ใช้ แม้ว่าเงินเหล่านี้จะถูกขโมยไปโดยไม่ใช่ความผิดของ FTX
  • อย่างไรก็ตาม SBF ยังย้ำว่าการคืนเงินเป็นข้อยกเว้นเพียงครั้งเดียว
  • เพียงหนึ่งเดือนต่อมา เหตุการณ์ที่คล้ายกันก็เกิดขึ้น – คราวนี้บน Binance
  • การแลกเปลี่ยนปฏิเสธที่จะคืนเงินให้กับผู้ใช้ โดย CZ ระบุว่าไม่มีทางที่จะยืนยันเจตนาดีในส่วนของผู้ใช้ได้
  • นอกจากนี้ แม้ว่าผู้ใช้แน่ใจว่าได้กระทำการโดยสุจริต แต่สิ่งนี้ก็ไม่จำเป็นต้องเป็นความล้มเหลวในส่วนของ Binance เนื่องจากฟิชชิงอาจเกิดขึ้นจากแพลตฟอร์มทั้งหมด\เกือบสามสัปดาห์ต่อมา CZ กลับมาที่ Twitter เพื่อให้คำแนะนำ ผู้ใช้จะปิดการใช้งานคีย์ 3Commas API บน Binance เนื่องจากเขามีเหตุผลที่จะเชื่อว่าคีย์เหล่านี้ถูกบุกรุกเป็นจำนวนมาก
  • ทวีตดังกล่าวได้ส่งสัญญาณเตือนภัยทั่วทั้งชุมชน และไม่ถึงหนึ่งวันต่อมา Yuriy Sorokin ซีอีโอและผู้ก่อตั้ง 3Commas ยอมรับว่ากุญแจที่รั่วไหลนั้นมาจาก 3Commas จริงๆ
  • อย่างไรก็ตาม จากข้อมูลของ Sorokin ไม่มีข้อพิสูจน์ว่านี่เป็นงานภายใน

“เราทำทุกวิถีทางเพื่อตรวจสอบงานภายใน เนื่องจากเป็นสถานการณ์ที่เป็นไปได้เสมอและอยู่ในรายการเฝ้าดูของเรา แต่ไม่พบหลักฐานของงานภายใน มีพนักงานด้านเทคนิคเพียงไม่กี่คนเท่านั้นที่สามารถเข้าถึงโครงสร้างพื้นฐานได้ และเราได้ดำเนินการตั้งแต่วันที่ 19 พฤศจิกายนเพื่อลบการเข้าถึงของพวกเขา”

  • สิ่งนี้ตรงกันข้ามกับคำประกาศเมื่อสองสัปดาห์ก่อนหน้านี้ ซึ่งโซโรคินกล่าวหาว่าเหยื่อปลอมแปลงหลักฐานและอ้างว่า 3Commas ไม่มีความผิดแม้แต่น้อย
  • น้ำท่วมครั้งนี้ทำให้เทรดเดอร์กลับมาพร้อมรับมืออีกครั้ง โดยหลายคนกำลังรอให้สถานการณ์กระจ่างมากขึ้น และหวังว่าจะได้เงินคืนบางส่วน
ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/