3Commas CEO, 마침내 API 키 유출 책임 떠넘기기

Binance CEO Changpeng 'CZ' Zhao는 암호화폐 거래를 관리하는 플랫폼인 3Commas에서 광범위한 API 키 유출이 있다고 상당히 확신한다고 밝혔습니다.

29월 3일 CZ는 트위터 사용자에게 XNUMXCommas 플랫폼에 입력한 교환 API 키를 비활성화하라고 조언했습니다. 또한 그는 Binance가 사이트 전체에서 비활성화하려고 시도하지만 작업이 '까다롭다'고 사용자에게 응답했습니다.

CZ의 성명은 9월 XNUMX일 바이낸스가 자금이 고갈되었다고 불평하는 일부 사용자의 계정을 폐쇄한 사건에 이은 것입니다.

이전에는 사용자 주장 3Commas 플랫폼이 API 키를 노출했다는 것입니다. 가격과 이익을 창출하기 위해 로우 캡 암호화 자산을 거래하는 데 사용된 것으로 보입니다.

이에 대해 Binance는 사용자에게 상환을 거부했습니다. CZ는 사용자가 자신의 API 키를 훔치지 않았다는 것을 결코 확인할 수 없다고 주장했습니다. 그는 “당신이 만든 API 키로 거래가 이루어졌다. 그렇지 않으면 사용자가 API 키를 잃어버리면 비용을 지불하게 됩니다. 이해해 주시기 바랍니다.”

보안 문제 거부

11월 3일, XNUMXCommas CEO Yuriy Sorokin은 자사의 허술함을 묘사하는 허위 스크린샷이 보안 트위터와 유투브에서 퍼왔습니다. 또한 그는 3Commas 직원이 API 키를 훔쳤다는 주장을 반박했습니다.

그는 “스크린샷을 만든 사람이 HTML 편집기를 잘 만들었지만 몇 가지 중요한 실수를 저질렀기 때문에 주장이 거짓임을 쉽게 증명할 수 있다. 우리는 그것들을 한 점씩 살펴볼 것입니다.”

3월 말, XNUMXCommas는 처음으로 보안 문제를 경험하기 시작했습니다. 당시 FTX의 무단 거래에 대한 사용자의 주장에 대해 거래소는 또한 보안 경보를 발령했습니다.

FTX 및 3쉼표 규정 된 해커가 거래를 위해 3Commas 계정을 만든 잠재적인 피싱 시도입니다. 3Commas에 따르면 API 키는 독점 플랫폼이 아니라 복제된 웹사이트에서 가져온 것입니다.

Sorokin은 나중에 피싱이 적어도 API 절도에 기여한 요인이라는 증거가 있음을 인정했습니다. 

그러나 Twitter의 암호화 커뮤니티는 3Commas API 키가 보안 침해로 인해 손상되었다고 주장했습니다.

3Commas, 마침내 데이터 유출 경험 인정

최근 개발에서 CEO Yuriy Sorokin은 트위터를 통해 처음으로 회사에서 데이터 유출이 발생했음을 인정했습니다. Sorokin은 해커의 메시지를 보고 파일의 정보가 정확한지 확인했다고 설명했습니다. 또한 경영진은 3Commas가 이제 Binance의 모든 키에 대한 즉각적인 철회를 요구했음을 확인했습니다. 쿠 코인, 및 지원되는 모든 교환.

플랫폼 책임자는 또한 내부 작업이 항상 가능하다는 데 동의했지만 조사에서 이에 대한 증거를 찾지 못했습니다.

이제 그는 플랫폼이 법 집행과 관련된 전체 조사를 시작했다고 주장했습니다. 한편 쓰리코마스의 트위터 계정은 주장 16월 XNUMX일 이후에 만들어진 키는 위험하지 않습니다.

플랫폼은 또한 “우리는 모든 사용자가 거래소에서 키를 재발급할 것을 촉구합니다. 다시 한 번 말씀드리지만 16월 XNUMX일 이후에는 어떤 키도 위험에 노출되지 않습니다. 업데이트하지 않으면 계정 보안을 위해 거래소에서 취소됩니다.”

천만 달러 이상의 예상 손실

23월 3일, 거래자 그룹은 22Commas 플랫폼의 API 키가 손상되어 XNUMX만 달러 이상의 암호화폐를 도난당했다고 주장했습니다.

3Commas는 Twitter 암호화 커뮤니티가 약 100,000개의 사용자 API 키를 획득하고 공개적으로 게시한 후에야 깨끗해졌습니다.