Ang mga unang pahiwatig ng problema ay nagsimula noong Oktubre. Noong panahong iyon, inakusahan ang 3Commas ng pag-leak ng mga API key na nagpapahintulot sa mga masasamang aktor na kontrolin ang mga API na ibinebenta sa mga end user, na may mga kapahamakan na kahihinatnan.
Isang automated na platform ng kalakalan, ang 3Commas ay nagbibigay sa mga customer ng isang API na maaari nilang kumonekta sa mga exchange platform upang payagan ang bot na magsagawa ng mga split-second na transaksyon kapag may nakitang pagkakataon para kumita.
Kung maharang ang susi na ginamit para ikonekta ang API sa platform, papayagan nito ang isang masamang aktor na ma-hijack ang crypto exchange account ng end user nang hindi nangangailangan ng password, e-mail, at iba pa ng negosyante.
- Noong Oktubre, humigit-kumulang $6 milyong dolyar ang ninakaw mula sa mga FTX account sa pamamagitan ng 3Commas API. Ang FTX – na noong panahong iyon ay diumano’y solvent – ay nagpasya na ibalik ang bayad sa mga gumagamit, sa kabila ng katotohanan na ang mga partikular na pondong ito ay ninakaw nang hindi kasalanan ng FTX.
- Gayunpaman, idiniin din ng SBF na ang refund ay isang beses na eksepsiyon.
- Pagkalipas lamang ng isang buwan, isang katulad na insidente ang naganap - sa pagkakataong ito sa Binance.
- Tumanggi ang palitan na i-refund ang user, kasama ang CZ na nagsasaad na walang paraan upang matiyak ang mabuting pananampalataya sa bahagi ng user.
- Higit pa rito, kahit na ang gumagamit ay tiyak na kumilos nang may mabuting loob, hindi ito nangangahulugang isang pagkabigo sa bahagi ng Binance, dahil ang phishing ay maaaring mangyari nang buo sa platform.\Malapit na tatlong linggo, bumalik si CZ sa Twitter, na nagpapayo mga user na huwag paganahin ang anumang 3Commas API key sa Binance, dahil mayroon siyang mga dahilan upang maniwala na ang mga key ay nakompromiso nang maramihan.
- Nag-alarm ang tweet sa buong komunidad, at wala pang isang araw, inamin ni Yuriy Sorokin – ang CEO at Founder ng 3Commas – na ang mga leaked key ay talagang nagmula sa 3Commas.
- Gayunpaman, ayon kay Sorokin, walang patunay na ito ay isang inside job.
"Ginawa namin ang lahat ng aming makakaya upang imbestigahan ang isang inside job, dahil ito ay palaging isang posibleng senaryo at nasa aming listahan ng panonood, ngunit ang patunay ng isang inside job ay hindi natagpuan. Maliit na bilang lamang ng mga teknikal na empleyado ang may access sa imprastraktura at nagsagawa kami ng aksyon mula noong Nobyembre 19 upang alisin ang kanilang access."
- Ito ay lubos na kaibahan sa mga deklarasyon na ginawa dalawang linggo bago, kung saan inakusahan ni Sorokin ang mga biktima ng palsipikasyon ng ebidensya at inangkin na ang 3Commas ay walang kasalanan kahit kaunti.
- Ang debacle ay naiintindihan na muli ang mga mangangalakal, na may maraming naghihintay para sa higit pang liwanag na ibigay sa sitwasyon - at sana, ilang mga refund.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/