Binance CEO‘su, bu ayın başlarında 3Commas API anahtarı sızıntısı nedeniyle kayıp iddialarını kabul etmiyordu; şimdi ise 3Commas API anahtarlarının devre dışı bırakılmasını önermişti.
3Commas CEO’su, CZ’nin Uyarısının Ardından API Anahtarı Sızıntısını Doğruladı
Binance CEO’su Changpeng Zhao (CZ) 28 Aralık’ta 8 milyon Twitter takipçisini, kripto para birimi ticaret yönetimi platformunda API anahtarı sızıntılarının gerçekleştiğinden ” oldukça emin” olduğunu söyleyerek uyarmıştı.
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
CZ tarafından yapılan açıklama, 9 Aralık’ta Binance’in bir gün önce para kaybettiğinden şikayet eden bir kullanıcının hesabını iptal ettiği bir olayın ardından geldi.
Söz konusu kullanıcı, şirkete bağlı sızdırılmış bir API anahtarının “kâr elde etmek amacıyla fiyatı yükseltmek için düşük değerli coinlerde alım satım yapmak için” kullanıldığını iddia etti.
Binance kullanıcıya geri ödeme yapmayı reddetti. CZ, kaybın doğrulanamaz olduğunu ve şirket bu tür kayıpları telafi ederse “sadece kullanıcıların API anahtarlarını kaybetmeleri için ödeme yapmış olacağız” şeklinde tweet attı.
11 Aralık’ta 3Commas CEO’su Yuriy Sorokin şirket blogunda, Twitter ve YouTube’da şirketin zayıf güvenliğe sahip olduğunu ve çalışanların API anahtarlarını çaldığını gösterdiğini iddia eden sahte ekran görüntülerinin dolaştığını iddia etti.
Sorokin, görüntülerin derinlemesine bir teknik analizinde iddiaları reddetti.
Şirkette güvenlik sorunları ilk olarak Ekim ayı sonlarında ortaya çıktı. O sırada, hala işlevsel olan FTX borsası, FTX’te DMG coin ile yetkisiz alım satım çiftlerinin kullanıcılarından gelen raporlara yanıt olarak bir güvenlik uyarısı yayınlamıştı.
Şimdi Sorokin sızıntıyı doğruladı ve sızıntının içeriden bir iş olduğuna dair herhangi bir kanıt bulunamadığını ekledi.
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
Önemli gelişmeleri son dakika öğrenmek için Twitter hesabımızı takip edebilirsiniz.
3Commas CEO’su API anahtarlarının hacklendiği iddiasını doğruladı. https://t.co/XSbH8vkUMm
— Bitcoin Sistemi (@bitcoinsistemi) December 28, 2022
*Yatırım tavsiyesi değildir.
Haber Kaynak: www.bitcoinsistemi.com