- Ang mga leaks ng API key ng 3Commas ay naglantad sa mas maraming tao sa pagkawala ng pera.
- Binance na harangan ang app mula sa exchange kung hindi nila ito mapipigilan.
Mas maraming user ang nalulugi pagkatapos ma-leak ang mga API key ng mga third-party na app tulad ng 3Commas. Isang kamakailang kaso na kinasasangkutan ng user ng Twitter na si CoinMamba ang nag-udyok kay Binance na isaalang-alang pagharang sa 3Comma' access sa platform nito kung hindi pinipigilan ng kumpanya ang mga pagtagas ng API.
Napag-usapan lang namin ito sa loob. Maaari naming i-block ang lahat ng access sa 3Comma kung wala silang magandang paraan para ayusin ang mga leak ng API key sa kanilang panig.
- CZ ๐ถ Binance (@cz_binance) Disyembre 9, 2022
Naniniwala si Binance na ang user ay hindi karapat-dapat sa kabayaran pagkatapos ibunyag ang kanyang pribadong API (Application Programming Interface) key.
Hindi na bago ang pag-leak at mga kaso ng key ng 3Commas API, ngunit ang dumaraming kaso ay dapat mag-alarma sa sinumang gumagamit ng automated na platform ng kalakalan nito sa Binance o anumang iba pang exchange.
Binance at 3Commas ang magkaaway
Noong Nobyembre, binalaan ng Binance CEO Changpeng Zhao (CZ). user tungkol sa pagtanggal ng mga hindi nagamit na API key at hiniling sa kanila na mag-ingat kapag gumagamit ng Skyrex at 3Commas.
Nakakita kami ng hindi bababa sa 3 kaso ng mga user na nagbahagi ng kanilang API key sa mga 3rd party na platform (Skyrex at 3commas), at nakakita ng hindi inaasahang pangangalakal sa kanilang mga account. Kung gumamit ka ng ganoong platform dati, lubos kong inirerekumenda na tanggalin mo ang iyong mga API key para lamang maging ligtas. ๐
- CZ ๐ถ Binance (@cz_binance) Nobyembre 14, 2022
Sa parehong panahon, sinabi ng 3Commas na nilalabanan din nila ang mga pag-atake ng phishing na nakakaapekto sa mga user ng iba pang mga palitan. Sa partikular, ang mga gumagamit ng ngayon-bangkarote na FTX exchange ay nawalan ng mahigit $6 milyon dahil sa mga pag-atake ng phishing, ngunit binayaran sila ng exchange.
Gayunpaman, sinabi ni Binance na ito ay mga API key leaks sa bahagi ng 3Commas at hindi kinakailangang pag-atake sa phishing. Gayunpaman, sinabi ni Yuriy Sorokin, tagapagtatag, at CEO ng 3Commas na sila ay mga pag-atake ng phishing na maaaring tumama sa sinuman, kabilang ang Binance.
Sa katunayan, ipinakita niya ang paninindigan ni CZ bilang FUD laban sa 3Commas upang kunin ito at sinabing handa siyang ialok sa Binance ang equity stake na naiwan ng Alameda Research. Ang Bankrupt Alameda Research ay namuhunan ng $3 milyon sa 3Commas.
Bagama't ang user na si CoinMamba mismo ang dapat sisihin sa hindi pagtanggal ng kanyang mga API key, hindi rin kahanga-hanga ang reaksyon ng mga kumpanya. Mula noon ay pinaghigpitan ng Binance ang account ng CoinMamba sa withdrawal mode lang, na binabanggit ang banta ng user sa serbisyo sa customer ng Binance.
Oo, @ cz_binance Kakasara ko lang ng Binance account ko dahil sa mga tweets ko. Hindi sigurado kung ano ang sasabihin. Ito ay hindi katanggap-tanggap at sigurado akong karamihan sa inyo ay sasang-ayon sa akin tungkol dito..
โ CoinMamba (@coinmamba) Disyembre 9, 2022
Manatiling ligtas at protektahan ang iyong mga pondo
Sinabi pa ni CZ na panloob nilang sumang-ayon na harangan ang pag-access ng 3Commas kung hindi nito pipigilan ang pagtagas ng API key.
Ang panukala ng Binance na harangan ang pag-access ng 3Commas ay maaaring maiwasan ang karagdagang pagkalugi, ngunit ang mga user ay kailangang maging mas maingat sa mga API key. Maging mas mapagbantay sa mga third-party na app na pinapayagan mong makipag-ugnayan sa iyong mga trade.
Pinagmulan: https://ambcrypto.com/binance-threatens-to-cut-off-3commas-access-to-its-platform-heres-why/