- 알려지지 않은 Twitter 사용자가 거의 100,000개의 API 키를 유출했을 때 뉴스가 터졌습니다.
- CZ는 3Commas 사용자가 API 키를 비활성화해야 한다고 말했습니다.
지난 주, 투자자 그룹은 22만 달러를 암호 화폐 거래 플랫폼에서 가져왔습니다. 3Commas 회사의 API 자격 증명 위반으로 인해. 수요일, 3Commas는 API 취약점에 대한 책임이 있다고 밝혔습니다. 알려지지 않은 Twitter 사용자가 3Commas 고객에게 속한 거의 XNUMX만 개의 API 키를 유출했을 때 뉴스가 터졌습니다.
초기에 3Commas는 보안 위반에 대한 책임을 부인했습니다. 공동 창업자인 Yuriy Sorokin은 Twitter에서 반복적으로 피싱 공격이 소비자의 민감한 정보 공개에 대한 책임이 있다고 추측했습니다.
수요일에 Sorokin은 다음과 같이 트윗했습니다.
“우리는 해커의 메시지를 보았고 파일에 있는 데이터가 사실임을 확인할 수 있습니다… 지금까지 이런 일이 있어 유감이며 상황에 대한 우리의 커뮤니케이션에서 계속 투명하게 할 것입니다.”
API 키를 비활성화하도록 사용자에게 조언
자동 거래를 용이하게 하기 위해 3Commas는 사용자가 다양한 암호화폐 거래소 계정을 연결할 수 있도록 합니다. 개최하는 것과 같은 바이낸스, 단일 플랫폼으로. API(애플리케이션 프로그래밍 인터페이스)는 서로 다른 소프트웨어가 서로 상호 작용하고 작업을 수행할 수 있도록 하는 표준 절차입니다.
거래의 세부 사항을 의식적으로 고려할 필요가 없으므로 사람들의 시간과 노력을 절약할 수 있습니다. 대신 모든 것이 코드에 의해 신속하고 자동으로 수행됩니다. 잘못된 개인이 API에 액세스하지 않는 한 말입니다.
바이낸스의 CEO 자오 창펑은 수요일 트위터를 통해 3Commas에서 "광범위한 API 키 유출"이 있었다고 꽤 긍정적이라고 밝혔습니다. CZ는 또한 3Commas 사용자가 API 키를 비활성화해야 한다고 말했습니다. 사실 3Commas는 바로 이것을 제안하기 시작했습니다.
당신을 위해 추천 된:
출처: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/