이 회사의 CEO는 영향을 받은 피해자에게 환불할 것인지 여부를 확인하지 않았지만 즉각적인 조치로 플랫폼은 모든 파트너 거래소에 시스템에 연결된 API 키를 비활성화하도록 요청했다고 말했습니다.
지난 몇 주 동안 암호화폐 트위터는 사용자 자금 손실을 초래한 애플리케이션 프로그래밍 인터페이스(API) 유출과 관련하여 자동 거래 플랫폼인 3Commas를 호출했습니다. 많은 부인과 책임 전가 끝에 플랫폼의 CEO인 Yuriy Sorokin은 나와서 인정 누출은 플랫폼에서 발생했습니다.
프로토콜로서 3Commas는 사용자가 다음과 같은 타사 교환에 연결할 수 있도록 도와줍니다. 바이낸스, 쿠 코인, 등 고도의 기능 코드를 사용하여 자동화된 방식으로 거래를 할 수 있습니다. 이러한 중앙 집중식 교환에 대한 연결은 수백 개의 사용자 키가 손상된 API를 통해 이루어집니다.
인기 온체인 슬루스(Sleuth) ZachXBT는 플랫폼에서 도난당한 API 키를 통해 누적 44만 달러를 잃은 3Commas 사용자 14.8명을 확인했다고 밝혔습니다. 보고서가 처음 나왔을 때 Sorokin은 모든 형태의 유출은 사용자 자신이 표적 피싱 공격을 통해 API 키를 포기했음을 의미한다고 주장했습니다.
용어에 관한 것이 아니라 문제의 지붕에 관한 것입니다. 즉, 거래소의 API 키 문제가 유출되었습니다. 3Commas API, 마침표와 관련이 없습니다. 우리는 가능한 한 많은 도움을 주려고 노력하고 있습니다. 사람들이 거래소 및 법 집행 기관과 협력하도록 독려하고 있습니다.
— 유리 소로킨(@YS_3Commas) 2022 년 12 월 23 일
3Commas가 수백만 명의 거래자들에 의해 사용된다는 사실을 고려하면, 그는 데이터베이스 해킹이 트위터에 보고된 것보다 상대적으로 더 많은 수의 피해자를 수반할 것이라고 상정했습니다.
“당신이 피해자라면 어떻게든 당신의 열쇠가 유출되었다는 뜻입니다. 그렇지 않으면 3Commas에서가 아니라 백 개가 아닌 수백만 개의 사례를 보았을 것입니다. 브라우저 확장 프로그램, 도용자 및 모든 종류의 맬웨어가 존재합니다.”
사건의 극적인 반전에서 Sorokin은 마침내 플랫폼에서 유출이 발생했으며 지금까지 상황이 어떻게 형성되었는지 유감스럽게 생각한다고 인정했습니다.
3Commas API 유출: 다음 조치
그 역할을 인정한 후 Sorokin과 3Commas 팀은 커뮤니티로부터 더욱 격렬한 반발을 받았습니다. 관련 익스플로잇 지난 인치
3Commas 고객이기도 한 Twitter 사용자인 CoinMamba는 영향을 받은 모든 피해자에게 환불을 요구했습니다.
“당신은 책임을 지고 더 이상의 착취를 막는 대신 계속 우리 잘못이라고 거짓말을 했습니다. 지금 사용자에게 환불 하시겠습니까?” 그는 요구했다.
Sorokin은 영향을 받은 피해자에게 환불할지 여부를 확인하지 않았지만 즉각적인 조치로 플랫폼은 모든 파트너 거래소에 시스템에 연결된 API 키를 비활성화하도록 요청했다고 말했습니다.
“우리는 해커의 메시지를 보았고 파일의 데이터가 사실임을 확인할 수 있습니다. 즉각적인 조치로 우리는 Binance, Kucoin 및 기타 지원되는 거래소에 3Commas에 연결된 모든 키를 취소하도록 요청했습니다.”라고 그는 트윗했습니다.
그는 조사에서 해킹이 내부 작업이라는 증거는 발견되지 않았으며 사건에 대한 전체 조사를 시작하면서 법 집행 기관과 계속 협력할 것이라고 말했습니다.
이전에 상황을 처리한 방식과 달리 Sorokin은 앞으로 의사소통에 있어 더 많은 정보를 제공할 것이라고 말했습니다.
벤자민 고드프리 (Benjamin Godfrey)는 블록 체인 애호가이자 언론인으로, 블록 체인 기술과 혁신의 실제 응용 프로그램에 대한 글쓰기를 좋아하여 신흥 기술의 일반적인 수용과 전 세계 통합을 주도합니다. 사람들에게 암호 화폐에 대해 교육하려는 그의 욕구는 유명한 블록 체인 기반 미디어 및 사이트에 대한 공헌을 고무합니다. 벤자민 고드프리는 스포츠와 농업을 좋아합니다.
출처: https://www.coinspeaker.com/3commas-api-keys-leak-fault/