- Nyheten kom när en okänd Twitter-användare läckte nästan 100,000 XNUMX API-nycklar.
- CZ sa att 3Commas-användare borde inaktivera sina API-nycklar.
Förra veckan hävdade en grupp investerare att $22 miljoner in kryptovaluta hade tagits från handelsplattformen 3Commas på grund av ett brott i företagets API-uppgifter. Onsdag avslöjade 3Commas att det var ansvarigt för API-sårbarheten. Nyheten kom när en okänd Twitter-användare läckte nästan hundra tusen API-nycklar som tillhör 3Commas kunder.
Tidigt förnekade 3Commas allt ansvar för eventuella säkerhetsintrång. Medgrundaren Yuriy Sorokin spekulerade upprepade gånger på Twitter att ett nätfiskeangrepp var skulden för konsumenternas avslöjande av känslig information.
På onsdagen twittrade Sorokin:
"Vi såg hackarens meddelande och kan bekräfta att uppgifterna i filerna är sanna... Vi beklagar att detta har kommit så långt och kommer att fortsätta att vara transparenta i vår kommunikation kring situationen."
Användare rekommenderas att inaktivera API-nycklar
För att underlätta automatisk handel gör 3Commas det möjligt för användare att koppla ihop olika kryptovalutabörskonton. Sådana som hålls kvar Binance, till en enda plattform. API:er (applikationsprogrammeringsgränssnitt) är standardprocedurerna för att tillåta olika programvaror att interagera med varandra och utföra operationer.
Det är tänkt att spara tid och ansträngning för människor genom att eliminera behovet för dem att medvetet överväga detaljerna i sina affärer. Istället görs allt snabbt och automatiskt med kod. Det är om inte fel individer får tillgång till API:erna.
Binances vd Changpeng Zhao twittrade på onsdagen att han var ganska säker på att det fanns "utbredda API-nyckelläckor" från 3Commas. CZ sa också att 3Commas-användare borde inaktivera sina API-nycklar. Faktum är att 3Commas precis har börjat föreslå exakt detta.
Rekommenderat för dig:
Binance rensar ställningen till prisfluktuationer i Altcoins kopplade till 3Commas
Källa: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/