- La notizia è arrivata quando un utente Twitter sconosciuto ha fatto trapelare quasi 100,000 chiavi API.
- CZ ha detto che gli utenti di 3Commas dovrebbero disabilitare le loro chiavi API.
La scorsa settimana, un gruppo di investitori ha affermato che $ 22 milioni in criptovaluta era stato prelevato dalla piattaforma di trading 3Commas a causa di una violazione delle credenziali API dell'azienda. Mercoledì, 3Commas ha rivelato di essere responsabile della vulnerabilità dell'API. La notizia è arrivata quando un utente sconosciuto di Twitter ha fatto trapelare quasi centomila chiavi API appartenenti ai clienti di 3Commas.
All'inizio, 3Commas ha negato ogni responsabilità per qualsiasi violazione della sicurezza. Il co-fondatore Yuriy Sorokin ha ripetutamente ipotizzato su Twitter che la colpa della divulgazione di informazioni sensibili da parte dei consumatori fosse un attacco di phishing.
Mercoledì Sorokin ha twittato:
"Abbiamo visto il messaggio dell'hacker e possiamo confermare che i dati nei file sono veri... Siamo spiacenti che questo sia arrivato così lontano e continueremo a essere trasparenti nelle nostre comunicazioni sulla situazione."
Utenti invitati a disabilitare le chiavi API
Per facilitare il trading automatico, 3Commas consente agli utenti di connettere vari account di scambio di criptovalute. Come quelli trattenuti Binance, a un'unica piattaforma. Le API (application programming interface) sono le procedure standard per consentire a diversi software di interagire tra loro ed eseguire operazioni.
Dovrebbe far risparmiare tempo e fatica alle persone eliminando la necessità per loro di considerare consapevolmente le specificità dei loro mestieri. Invece, tutto viene fatto in modo tempestivo e automatico tramite codice. Questo a meno che le persone sbagliate non abbiano accesso alle API.
Mercoledì, il CEO di Binance Changpeng Zhao ha twittato di essere abbastanza sicuro che ci fossero "fughe di chiavi API diffuse" da 3Commas. CZ ha anche affermato che gli utenti di 3Commas dovrebbero disabilitare le loro chiavi API. Infatti, 3Commas ha appena iniziato a proporre proprio questo.
Raccomandato per te:
Binance chiarisce la sua posizione sulle fluttuazioni dei prezzi delle altcoin legate a 3Commas
Fonte: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/