Tirdzniecības robotu platforma 3Commas ļauj lietotājiem pārvaldīt vairāku biržu kontus, izmantojot vienu un to pašu interfeisu, izmantojot API (lietojumprogrammu programmēšanas interfeisu). Dažu pēdējo mēnešu laikā ir bijuši bieži ziņojumi par lietotāja API atslēgas noplūdēm, kas izraisa neautorizētas transakcijas. 3Commas amatpersonas vairākkārt ir paziņojušas, ka problēma radusies, jo lietotāji iekļuva pikšķerēšanas vietnē. Taču tagad ir atzīts, ka datus nozaguši hakeri.

3Commas atzīst atslēgas noplūdi

3Commas izpilddirektors Jurijs Sorokins šodien (29. gadadienā) sacīja, ka viņi ir redzējuši hakera ziņojumu un apstiprināja, ka failā esošā informācija ir pareiza. Lai nekavējoties rīkotos, viņi ir lūguši Binance, Kucoin un citas atbalstītās biržas atcelt visas galvenās autorizācijas, izmantojot 3Commas.

3Commas izpilddirektors joprojām sacīja, ka, lai gan iekšējas problēmas ir iespējamas, izmeklēšanā netika atrasti nekādi pierādījumi.

Viņš teica, ka tikai nelielam skaitam tehnisko darbinieku bija piekļuve infrastruktūrai, taču 3Commas 19. novembrī atsauca viņu piekļuvi.

Kopš tā laika 3Commas ir ieviesis jaunus drošības pasākumus un uzsācis pilnīgu izmeklēšanu, tostarp tiesībaizsardzības iestāžu darbības. Viņi atvainojas par incidenta nopietnību un cer turpināt sniegt pārredzamu informāciju saviem lietotājiem arī turpmāk.

1. Paziņojums no 3Commas:

Mēs redzējām hakera ziņojumu un varam apstiprināt, ka failos esošie dati ir patiesi. Kā tūlītēju rīcību mēs esam lūguši Binance, Kucoin un citām atbalstītajām biržām atsaukt visas atslēgas, kas bija saistītas ar 3Commas.

— Jurijs Sorokins (@YS_3Commas) 2022. gada 28. decembris

Šis raksts, kurā teikts, ka 3Commas izpilddirektors atzīst API atslēgas noplūdi un hakeri patiešām ieguva datus, pirmo reizi parādījās laikrakstā Chain News ABMedia.