I primi accenni di guai iniziarono a farsi sentire in ottobre. All'epoca, 3Commas fu accusato di aver fatto trapelare chiavi API che consentivano a malintenzionati di assumere il controllo delle API vendute agli utenti finali, con conseguenze disastrose.
Una piattaforma di trading automatizzata, 3Commas fornisce ai clienti un'API che possono quindi connettersi alle piattaforme di scambio per consentire al bot di eseguire transazioni in frazioni di secondo quando viene intravista un'opportunità di profitto.
Se la chiave utilizzata per connettere l'API alla piattaforma dovesse essere intercettata, consentirebbe a un malintenzionato di dirottare essenzialmente l'account di scambio di criptovalute dell'utente finale senza bisogno della password, dell'e-mail e così via del trader.
- A ottobre, circa $ 6 milioni di dollari sono stati rubati dagli account FTX tramite l'API 3Commas. FTX - che all'epoca era presumibilmente solvibile - ha preso la decisione di rimborsare gli utenti, nonostante il fatto che questi particolari fondi fossero stati rubati senza colpa di FTX.
- Tuttavia, SBF ha anche sottolineato che il rimborso era un'eccezione una tantum.
- Poco più di un mese dopo, si è verificato un incidente simile, questa volta su Binance.
- L'exchange ha rifiutato di rimborsare l'utente, con CZ che ha affermato che non c'era modo di accertare la buona fede da parte dell'utente.
- Inoltre, anche se l'utente fosse stato certo di aver agito in buona fede, questo non sarebbe stato necessariamente un errore da parte di Binance, in quanto il phishing avrebbe potuto verificarsi completamente al di fuori della piattaforma.\Quasi tre settimane dopo, CZ è tornata su Twitter, consigliando utenti di disabilitare qualsiasi chiave API 3Commas su Binance, poiché aveva motivo di ritenere che le chiavi fossero state compromesse in massa.
- Il tweet ha fatto scattare un campanello d'allarme in tutta la comunità e, meno di un giorno dopo, Yuriy Sorokin, CEO e fondatore di 3Commas, ha ammesso che le chiavi trapelate provenivano effettivamente da 3Commas.
- Tuttavia, secondo Sorokin, non ci sono prove che si tratti di un lavoro interno.
“Abbiamo fatto tutto il possibile per indagare su un lavoro interno, poiché era sempre uno scenario possibile e sulla nostra lista di controllo, ma non è stata trovata la prova di un lavoro interno. Solo un piccolo numero di dipendenti tecnici aveva accesso all'infrastruttura e dal 19 novembre abbiamo preso provvedimenti per rimuovere il loro accesso.
- Ciò è in netto contrasto con le dichiarazioni fatte due settimane prima, in cui Sorokin ha accusato le vittime di aver falsificato le prove e ha affermato che 3Commas non è minimamente colpevole.
- La debacle ha comprensibilmente sollevato ancora una volta i commercianti, con molti in attesa che venga fatta più luce sulla situazione e, si spera, alcuni rimborsi.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/