- Nabasag ang balita nang ang isang hindi kilalang gumagamit ng Twitter ay nag-leak ng halos 100,000 API key.
- Sinabi ni CZ na dapat i-disable ng mga user ng 3Commas ang kanilang mga API key.
Noong nakaraang linggo, isang grupo ng mga mamumuhunan ang nag-claim na $22 milyon sa cryptocurrency ay kinuha mula sa platform ng kalakalan 3Commas dahil sa isang paglabag sa mga kredensyal ng API ng kumpanya. Miyerkules, isiniwalat ng 3Commas na responsable ito para sa kahinaan ng API. Ang balita ay pumutok nang ang isang hindi kilalang gumagamit ng Twitter ay nag-leak ng halos isang daang libong API key na pagmamay-ari ng mga customer ng 3Commas.
Noong una, tinanggihan ng 3Commas ang anumang responsibilidad para sa anumang paglabag sa seguridad. Ang co-founder na si Yuriy Sorokin ay paulit-ulit na nag-isip sa Twitter na ang pag-atake ng phishing ay dapat sisihin sa pagbubunyag ng mga mamimili ng sensitibong impormasyon.
Noong Miyerkules, nag-tweet si Sorokin:
"Nakita namin ang mensahe ng hacker at maaari naming kumpirmahin na ang data sa mga file ay totoo... Ikinalulungkot namin na ito ay umabot sa ngayon at patuloy na magiging transparent sa aming mga komunikasyon sa paligid ng sitwasyon."
Pinayuhan ang Mga User na I-disable ang Mga API Key
Upang mapadali ang awtomatikong pangangalakal, binibigyang-daan ng 3Commas ang mga user na ikonekta ang iba't ibang cryptocurrency exchange account. Tulad ng mga gaganapin Binance, sa iisang platform. Ang mga API (application programming interfaces) ay ang mga karaniwang pamamaraan para sa pagpapahintulot sa iba't ibang piraso ng software na makipag-ugnayan sa isa't isa at magsagawa ng mga operasyon.
Ito ay dapat na makatipid sa mga tao ng oras at pagsisikap sa pamamagitan ng pag-aalis ng pangangailangan para sa kanila na sinasadyang isaalang-alang ang mga detalye ng kanilang mga trade. Sa halip, ang lahat ay ginagawa kaagad at awtomatiko sa pamamagitan ng code. Iyon ay maliban kung ang mga maling indibidwal ay makakakuha ng access sa mga API.
Ang CEO ng Binance na si Changpeng Zhao ay nag-tweet noong Miyerkules na siya ay medyo positibo na mayroong "malaganap na API key leaks" mula sa 3Commas. Sinabi rin ni CZ na dapat i-disable ng mga user ng 3Commas ang kanilang mga API key. Sa katunayan, ang 3Commas ay nagsimula pa lamang na imungkahi ito nang eksakto.
Inirerekomenda Para sa Iyo:
Tinatanggal ng Binance ang Stance sa Mga Pagbabago ng Presyo sa Altcoins na Naka-link sa 3Commas
Pinagmulan: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/