Företagets VD har inte bekräftat huruvida han kommer att göra en återbetalning till de drabbade offren, men sa att som ett omedelbart tillvägagångssätt har plattformen bett alla partnerbörser att inaktivera deras API-nycklar som länkar till dess system.
Under de senaste veckorna har krypto-Twitter ropat ut 3Commas, en automatiserad handelsplattform med avseende på läckan av dess Application Programming Interface (API) som har orsakat förlust av pengar för användarna. Efter många förnekelser och skuldförskjutning har plattformens verkställande direktör, Yuriy Sorokin komma ut för att erkänna läckan var från plattformen.
Som ett protokoll hjälper 3Commas användare att ansluta till tredje parts utbyten som Binance, KuCoin, och liknande där mycket funktionella koder kan användas för att göra avslut på ett automatiserat sätt. Kopplingarna till dessa centraliserade utbyten sker via dess API:er varav hundratals användares nycklar äventyrades.
Populär Sleuth på kedjan, ZachXBT sa att han verifierade så många som 44 3Commas-användare som förlorade totalt 14.8 miljoner dollar genom API-nycklarna som stals från plattformen. När rapporten först gick runt, hävdade Sorokin att varje form av läckage innebar att användarna själva hade gett upp sina API-nycklar genom en riktad nätfiskeattack.
Det handlar inte om terminologin, det handlar om problemets tak. Vilket är - API-nycklar problem från börser läckte. Har inget med 3Commas API att göra, punkt. Vi försöker hjälpa så mycket vi kan – pusha folk att arbeta med utbyten och brottsbekämpning.
— Yuriy Sorokin (@YS_3Commas) December 23, 2022
Med tanke på det faktum att 3Commas används av miljontals handlare, ansåg han att ett hack på dess databas kommer att involvera ett relativt större antal offer än vad som rapporteras på Twitter.
"Om du är ett offer - då betyder det att dina nycklar på något sätt läckte. Inte från 3Commas, som annars skulle du ha sett miljontals fall, inte hundra. webbläsartillägg, stjälare och alla typer av skadlig programvara finns där ute."
I en dramatisk vändning av händelser erkände Sorokin slutligen att läckan härrörde från dess plattform och att han var ledsen för hur saker och ting har formats hittills.
3Commas API-läcka: Nästa åtgärd
Efter erkännandet av sin roll har Sorokin och 3Commas-teamet fått mer intensiv motreaktion från samhället, särskilt med det faktum att handelsoutfiten är känd för relaterade bedrifter förr.
En Twitter-användare, CoinMamba som också fungerar som 3Commas-kund krävde en återbetalning för alla drabbade offer.
"Du fortsatte att ljuga och säga att det här var vårt fel istället för att ta ansvar och förhindra ytterligare bedrifter. Kommer du att återbetala användarna nu?” han krävde.
Sorokin har inte bekräftat huruvida han kommer att göra en återbetalning till de drabbade offren men sa att som en omedelbar handling har plattformen bett alla partnerbörser att inaktivera deras API-nycklar som länkar till dess system.
"Vi såg hackarens meddelande och kan bekräfta att uppgifterna i filerna är sanna. Som en omedelbar åtgärd har vi bett att Binance, Kucoin och andra stödda börser återkallar alla nycklar som var kopplade till 3Commas”, twittrade han.
Han sa i sina undersökningar att bevis för att hacket var ett internt jobb inte hittades och att det kommer att fortsätta att samordna med brottsbekämpande agenter när det startar en fullständig utredning av händelsen.
Till skillnad från hur han har hanterat situationen före denna tid, sa Sorokin att han kommer att vara mer kommande i sin kommunikation framåt.
Benjamin Godfrey är en blockchainentusiast och journalister som tycker om att skriva om de verkliga tillämpningarna av blockchain-teknik och innovationer för att driva allmän acceptans och global integration av den nya tekniken. Hans önskemål att utbilda människor om cryptocurrencies inspirerar hans bidrag till kända blockchainbaserade media och webbplatser. Benjamin Godfrey är älskare av sport och jordbruk.
Källa: https://www.coinspeaker.com/3commas-api-keys-leak-fault/