CEO ของบริษัทไม่ได้ยืนยันว่าจะคืนเงินให้กับเหยื่อที่ได้รับผลกระทบหรือไม่ แต่กล่าวว่าเป็นการดำเนินการทันที แพลตฟอร์มได้ขอให้การแลกเปลี่ยนพันธมิตรทั้งหมดปิดการใช้งานคีย์ API ที่เชื่อมโยงกับระบบของตน
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา crypto Twitter ได้เรียกร้องให้ 3Commas ซึ่งเป็นแพลตฟอร์มการซื้อขายอัตโนมัติที่เกี่ยวข้องกับการรั่วไหลของ Application Programming Interface (API) ที่ทำให้สูญเสียเงินทุนสำหรับผู้ใช้ หลังจากการปฏิเสธและกล่าวโทษหลายครั้ง Yuriy Sorokin ประธานเจ้าหน้าที่บริหารของแพลตฟอร์มได้ ออกมายอมรับ การรั่วไหลมาจากแพลตฟอร์ม
ในฐานะโปรโตคอล 3Commas ช่วยให้ผู้ใช้เชื่อมต่อกับการแลกเปลี่ยนของบุคคลที่สามเช่น Binance, KuCoinและอื่น ๆ ที่คล้ายกันซึ่งสามารถใช้รหัสที่ใช้งานได้สูงเพื่อวางการซื้อขายในลักษณะอัตโนมัติ การเชื่อมต่อกับการแลกเปลี่ยนแบบรวมศูนย์เหล่านี้ผ่าน API ซึ่งคีย์ของผู้ใช้หลายร้อยรายถูกบุกรุก
ZachXBT นักสืบออนไลน์ยอดนิยมกล่าวว่าเขาได้ตรวจสอบผู้ใช้ 44Commas มากถึง 3 รายที่สูญเสียเงินสะสม 14.8 ล้านดอลลาร์ผ่านคีย์ API ที่ถูกขโมยจากแพลตฟอร์ม เมื่อรายงานเผยแพร่ครั้งแรก Sorokin แย้งว่าการรั่วไหลในรูปแบบใดๆ หมายความว่าผู้ใช้เองละทิ้งคีย์ API ของตนผ่านการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมาย
มันไม่เกี่ยวกับคำศัพท์ มันเกี่ยวกับหลังคาของปัญหา ซึ่งก็คือ – ปัญหาคีย์ API จากการแลกเปลี่ยนรั่วไหล ไม่มีส่วนเกี่ยวข้องกับ 3Commas API ระยะเวลา เรากำลังพยายามช่วยเหลือมากที่สุดเท่าที่เราจะทำได้ - ผลักดันให้ผู้คนทำงานร่วมกับการแลกเปลี่ยนและการบังคับใช้กฎหมาย
— ยูริ โซโรคิน (@YS_3Commas) December 23, 2022
เมื่อพิจารณาจากข้อเท็จจริงที่ว่า 3Commas ถูกใช้โดยเทรดเดอร์หลายล้านคน เขากล่าวว่าการเจาะฐานข้อมูลจะเกี่ยวข้องกับเหยื่อจำนวนค่อนข้างมากกว่าที่รายงานบน Twitter
“ถ้าคุณตกเป็นเหยื่อ แสดงว่ากุญแจของคุณรั่วไหล ไม่ใช่จาก 3Commas มิฉะนั้น คุณคงได้เห็นคดีหลายล้านคดี ไม่ใช่ร้อยคดี ส่วนขยายของเบราว์เซอร์ ตัวขโมย และมัลแวร์ทุกชนิดอยู่ที่นั่น”
ในเหตุการณ์ที่พลิกผันอย่างมาก ในที่สุด Sorokin ก็ยอมรับว่าการรั่วไหลนั้นเกิดขึ้นจากแพลตฟอร์มของตน และเขารู้สึกเสียใจกับสิ่งที่เกิดขึ้นจนถึงตอนนี้
การรั่วไหลของ 3Commas API: การดำเนินการขั้นต่อไป
หลังจากที่ได้เข้ามามีบทบาท Sorokin และทีม 3Commas ก็ได้รับการต่อต้านที่รุนแรงมากขึ้นจากชุมชน โดยเฉพาะอย่างยิ่งกับข้อเท็จจริงที่ว่าชุดการซื้อขายเป็นที่รู้จัก การหาประโยชน์ที่เกี่ยวข้อง ในอดีต
ผู้ใช้ Twitter CoinMamba ซึ่งเพิ่มเป็นสองเท่าเนื่องจากลูกค้า 3Commas เรียกร้องเงินคืนสำหรับเหยื่อที่ได้รับผลกระทบทั้งหมด
“คุณเอาแต่โกหกและบอกว่านี่เป็นความผิดของเรา แทนที่จะรับผิดชอบและป้องกันการหาประโยชน์เพิ่มเติม คุณจะคืนเงินผู้ใช้ตอนนี้หรือไม่” เขาเรียกร้อง
Sorokin ยังไม่ยืนยันว่าจะคืนเงินให้กับเหยื่อที่ได้รับผลกระทบหรือไม่ แต่กล่าวว่าเป็นการดำเนินการในทันที แพลตฟอร์มได้ขอให้การแลกเปลี่ยนพันธมิตรทั้งหมดปิดการใช้งานคีย์ API ที่เชื่อมโยงกับระบบของตน
“เราเห็นข้อความของแฮ็กเกอร์และสามารถยืนยันได้ว่าข้อมูลในไฟล์เป็นความจริง ในการดำเนินการทันที เราได้ขอให้ Binance, Kucoin และการแลกเปลี่ยนอื่น ๆ ที่รองรับยกเลิกคีย์ทั้งหมดที่เชื่อมต่อกับ 3Commas” เขาทวีต
เขากล่าวในการสืบสวนไม่พบหลักฐานว่าการแฮ็กเป็นงานภายในและจะประสานงานกับเจ้าหน้าที่บังคับใช้กฎหมายต่อไปในขณะที่เริ่มดำเนินการสืบสวนเหตุการณ์นี้อย่างเต็มรูปแบบ
ซึ่งแตกต่างจากวิธีที่เขาจัดการกับสถานการณ์ก่อนหน้านี้ โซโรคินกล่าวว่าเขาจะเตรียมพร้อมมากขึ้นในการสื่อสารในอนาคต
Benjamin Godfrey เป็นผู้ที่คลั่งไคล้บล็อกเชนและนักข่าวที่ชื่นชอบการเขียนเกี่ยวกับการใช้งานจริงของเทคโนโลยีบล็อกเชนและนวัตกรรมเพื่อผลักดันการยอมรับทั่วไปและการรวมเทคโนโลยีทั่วโลกเข้าด้วยกัน ความปรารถนาของเขาในการให้การศึกษาแก่ผู้คนเกี่ยวกับ cryptocurrencies เป็นแรงบันดาลใจให้เขามีส่วนร่วมกับสื่อและเว็บไซต์ที่มีบล็อกเชน Benjamin Godfrey เป็นคนรักกีฬาและการเกษตร
ที่มา: https://www.coinspeaker.com/3commas-api-keys-leak-fault/