ในขณะนี้ ผู้ใช้ 3Commas ได้โพสต์บนโซเชียลมีเดียเกี่ยวกับการละเมิดที่อาจนำไปสู่การรั่วไหลของคีย์ API สิ่งนี้ส่งผลให้เกิดรูปแบบการซื้อขายที่ไม่ได้รับอนุญาตและผิดปกติในบัญชีแลกเปลี่ยนของผู้ใช้ ในกรณีส่วนใหญ่จะเป็นการเสนอราคาเพื่อปั๊มและทิ้งเหรียญ จนถึงตอนนี้ 3Commas ปฏิเสธข่าวลือทั้งหมดโดยบอกว่าไม่มีการละเมิด แต่ด้วยหลักฐานที่หักล้างไม่ได้ซึ่งตอนนี้กำลังจ้องมองพวกเขาอยู่ แพลตฟอร์มการซื้อขาย crypto ได้รับผิดชอบเป็นครั้งแรก
เริ่มต้นอย่างไร
นักสืบออนไลน์ยอดนิยม ZachXBT ไปที่บัญชี Twitter ของเขาเพื่อแบ่งปันคำสาปแช่ง หลักฐานที่แบ่งปันกับเขา ในภาพหน้าจอที่แชร์กับผู้ติดตามกว่า 340,000 คนของเขา มีคนอ้างว่าสามารถเข้าถึงคีย์ API มากกว่า 100,000 คีย์ที่รั่วไหลออกมาจาก 3Commas ซึ่งในที่สุดเขาก็แบ่งปันกับ Zach
Zach อธิบายว่าเขาได้ดำเนินการตรวจสอบแล้ว ความจริงของการอ้างสิทธิ์เหล่านี้โดยการตรวจสอบคีย์ API และหลายคนในกลุ่มที่สร้างขึ้นสำหรับผู้ที่มีคีย์ 3Commas API รั่วไหลมี ยืนยันว่าคีย์ของพวกเขามีอยู่จริงในฐานข้อมูลที่แชร์กับ Zach
ในทวีตที่ตามมา Zach โพสต์จดหมายที่ผู้ส่งเรียกว่า”ของขวัญวันคริสต์มาสตอนปลาย”ซึ่งพวกเขาอ้างว่าไม่มีการละเมิด แต่เจ้าหน้าที่ของทีม 3Commas ขายข้อมูลให้พวกเขา
การเปิดเผยที่น่าตกใจยิ่งกว่าคือข้อเท็จจริงที่ว่าบุคคลหรือกลุ่มคนเหล่านี้อ้างว่ามีคีย์ API มากกว่า เห็นได้ชัดว่าพวกเขาวางแผนที่จะเผยแพร่ฐานข้อมูลที่สมบูรณ์ของคีย์ API มากกว่า 100,000 รายการต่อสาธารณะ โชคดีที่พวกเขาวางแผนที่จะลบข้อมูลส่วนตัวหรือข้อมูลระบุตัวตนออกจากฐานข้อมูลเพื่อปกป้องผู้คน
2/ฉันจะไม่เผยแพร่ฐานข้อมูลเนื่องจากคีย์บางรายการอาจยังคงทำงานอยู่แต่ นี่คือสิ่งที่บัญชีกล่าวถึงเกี่ยวกับการรั่วไหลในโพสต์:
น่าเสียดายที่ดูเหมือนว่าพวกเขาจะเผยแพร่ฐานข้อมูลทั้งหมดของผู้ใช้ 3Commas ในเร็วๆ นี้ pic.twitter.com/XSf6GslXZ8
— ZachXBT (@zachxbt) 28 ธันวาคม 2022
3Commas ยอมรับการรั่วไหลในที่สุด
ในแง่ของการเปิดโปงโดยเธรด ZachXBT ทีมงาน 3Commas ได้รับผิดชอบต่อการรั่วไหลของข้อมูลเป็นครั้งแรก ผู้ก่อตั้งและซีอีโอ Yuriy Sorokin ไปที่ Twitter เพื่อรับทราบความถูกต้องของการอ้างสิทธิ์ CEO อธิบายว่าพวกเขากำลังตรวจสอบงานภายใน แต่ไม่สามารถระบุได้ว่าการรั่วไหลมาจากพนักงาน
1. คำชี้แจงจาก 3Commas:
เราเห็นข้อความของแฮ็กเกอร์และสามารถยืนยันได้ว่าข้อมูลในไฟล์เป็นความจริง ในการดำเนินการในทันที เราได้ขอให้ Binance, Kucoin และการแลกเปลี่ยนอื่น ๆ ที่รองรับยกเลิกคีย์ทั้งหมดที่เชื่อมต่อกับ 3Commas
— Yuriy Sorokin (@YS_3Commas) 28 ธันวาคม 2022
น่าสนใจ Sorokin อธิบายว่าพนักงานด้านเทคนิคจำนวนน้อยที่เข้าถึงข้อมูลได้ถูกถอดสิทธิ์การเข้าถึงบน 19 พ.ย. ซึ่งหมายความว่าพวกเขารู้เรื่องการรั่วไหลมาอย่างน้อยหนึ่งเดือนแล้ว แต่ 3Commas ยังคงจุดไฟใส่ผู้ใช้ โดยกล่าวหาว่าพวกเขาตกเป็นเหยื่อของกลโกงฟิชชิงและขอให้พวกเขาไปแลกเปลี่ยนเมื่อปัญหามาจากพวกเขาตลอดมา
มูลค่าตลาดรวมของ Tota ยังคงอยู่ต่ำกว่า 1 ล้านล้านดอลลาร์ | ที่มา: Crypto Total Market Cap บน TradingView.com
“ในที่สุด 3Commas ก็รับทราบการรั่วไหล แต่ความเสียหายได้เกิดขึ้นแล้ว เป็นเวลาหลายสัปดาห์ที่พวกเขากล่าวโทษผู้ใช้และไม่ยอมรับความรับผิดชอบใดๆ” ZachXBT กล่าว อย่าให้ตัวตลกที่ไร้ความสามารถเช่น @3commas_io ธุรกิจของคุณอีกเลย”
ลูกค้าและการแลกเปลี่ยนได้รับคำแนะนำให้ยกเลิกคีย์ API ทั้งหมดที่เชื่อมต่อกับแพลตฟอร์ม 3Commas สำหรับ 3Commas โซโรคินกล่าวว่า: “เราได้ใช้มาตรการรักษาความปลอดภัยใหม่และจะไม่หยุดเพียงแค่นั้น เรากำลังเริ่มการสอบสวนเต็มรูปแบบที่เกี่ยวข้องกับการบังคับใช้กฎหมาย”
รูปภาพเด่นจาก Discover Magazine แผนภูมิจาก TradingView.com
