CEO 3Commas xác nhận rò rỉ khóa API sau cảnh báo từ CZ

Vào đầu tháng CEO của Binance là Changpeng Zhao đã hạn chế tiếp nhận các khiếu nại về thiệt hại do rò rỉ khóa API 3Commas và anh ấy đã khuyên người dùng nên tắt chúng.

CZ “chắc chắn một cách hợp lý” rằng việc rò rỉ khóa API đang xảy ra tại nền tảng quản lý giao dịch tiền điện tử và cảnh báo 8 triệu người follow của mình vào ngày 28 tháng 12 trên nền tảng mạng xã hội twitter.

Tôi khá chắc chắn rằng có nhiều vụ rò rỉ khóa API từ 3Commas. Nếu bạn đã từng đặt khóa API trong 3Commas (từ bất kỳ trao đổi nào), vui lòng tắt nó ngay lập tức.

Ở lại #ROW .

— CZ 🔶Binance (@cz_binance) ngày 28 tháng 12 năm 2022

Vào ngày 8 tháng 9, một người dùng đã phản ánh về việc bị mất tiền và khẳng định rằng một khóa API đã bị rỏ rỉ gắn liền với 3Commas được dùng “để thực hiện giao dịch trên các đồng tiền có vốn hóa thấp nhằm đẩy giá lên để kiếm lợi nhuận.” Thì tới ngày 9 tháng 12, CEO của Binance đã tiết lộ rằng sàn đã hủy đi tài sản của người dùng đó do một sự cố ngoài ý muốn.

Nhưng Binance đã từ chối hoàn trả cho người dùng. CZ đã tweet rằng các rắc rối này không thể xác minh và nếu công ty bắt buộc phải bù đắp cho những khoản lỗ đó thì “chúng tôi sẽ chỉ trả tiền cho những người dùng làm mất khóa API của họ”.

Mục đích của quỹ SAFU là gì nếu không phải vì những tình huống như thế này. FTX đã bù đắp trong khi mất khả năng thanh toán. Hãy nghĩ về điều đó.. https://t.co/qq8rcvMjeg

– CoinMamba (@coinmamba) ngày 9 tháng 12 năm 2022

Trên Blog của 3Commas ngày 11 tháng 12, giám đốc điều hành – Yuriy Sorokin đã nhấn mạnh về việc công ty đang bị mất uy tín bởi các hình ảnh giả mạo lan truyền trên các mạng xã hội như Twitter và youtube nhằm mục đích cáo buộc công ty không chặc chẽ trong việc bảo mật và an ninh, đồng thời còn tố cáo các nhân viên đang đánh cắp các khóa API.

Anh đã phủ nhận các cáo buộc trên trong một phân tích kỹ thuật chuyên sâu về các hình ảnh:

Vào cuối tháng 10, 3Commas lần đầu tiên đã gặp các rắc rối về bảo mật. Vào thời điểm sàn giao dịch FTX vẫn đang hoạt động, đã có nhiều các báo cáo từ người dùng về việc các cặp giao dịch với đồng tiền DMG trên FTX trái phép. Tuy nhiên, sàn FTX cũng đã đưa ra cảnh báo để phản hồi lại.

FTX và 3Commas đã khẳng định rằng các tin tặc đã tạo tài khoản 3Commas để tạo ra các giao dịch. Nhưng theo blog của 3Commas, “các khóa API không được lấy từ 3Commas mà từ bên ngoài nền tảng 3Commas.”

Liên quan: Đảng Dân chủ trả lại hơn 1 triệu đô la tài trợ của SBF cho các nạn nhân FTX

Sorokin đã thừa nhận trên một bài đăng rằng “chúng tôi có bằng chứng chắc chắn rằng lừa đảo ít nhất ở một khía cạnh nào đó là một yếu tố góp phần vào tổn thất của người dùng.”

Trong khi đó, tất cả các khóa API của 3Commas đã bị một người dùng Twitter cáo buộc rò rỉ.

PSA

Rò rỉ API 3Commas đã được xuất bản, nếu bạn chưa XÓA KHÓA API CỦA BẠN pic.twitter.com/yEvrxyWBIq

— db (@tier10k) ngày 28 tháng 12 năm 2022

Hiện tại, Sorokin cũng đã xác nhận vụ rò rỉ, đồng thời anh còn chia sẻ thêm rằng không tìm thấy bằng chứng nào cho thấy vụ rò rỉ này là do nội gián.

1. Tuyên bố từ 3Commas:

Chúng tôi đã xem tin nhắn của tin tặc và có thể xác nhận rằng dữ liệu trong các tệp là đúng. Như một hành động ngay lập tức, chúng tôi đã yêu cầu Binance, Kucoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các khóa được kết nối với 3Commas.

— Yuriy Sorokin (@YS_3Commas) Ngày 28 tháng 12,

Coin6s tổng hợp