شركة “3Commas” تعترف بأنه تم تسريب معلومات واجهات برمجة التطبيقات API
بدأت أولى بوادر مشاكل شركة “3Commas” في التخمر في أكتوبر الماضي.
في ذلك الوقت، تم اتهام 3Commas بتسريب مفاتيح واجهة برمجة التطبيقات API التي سمحت للجهات السيئة بالسيطرة على واجهات برمجة التطبيقات المباعة للمستخدمين النهائيين.
توفر “3Commas”، للعملاء واجهة برمجة تطبيقات تمكنهم من الاتصال بمنصات التبادل للسماح للروبوتات بإجراء معاملات في أجزاء من الثانية عند رؤية فرصة لتحقيق ربح.
إذا تم اعتراض المفتاح المستخدم لربط واجهة برمجة التطبيقات (API) بالمنصة، فسيسمح ذلك للجهات السيئة باختطاف حساب المستخدم النهائي في منصة تبادل العملات المشفرة دون الحاجة إلى كلمة مرور المتداول والبريد الإلكتروني وما إلى ذلك.
في أكتوبر، تمت سرقة حوالي 6 ملايين دولار من حسابات FTX عبر برمجية 3Commas API.
اتخذت FTX آنذاك قرار بتعويض المستخدمين، على الرغم من حقيقة أن هذه الأموال المعينة قد سُرقت دون خطأ من شركة FTX.
شدد وقتها “بانكمان” على أن رد الأموال كان استثناء ولمرة واحدة فقط.
بعد أكثر من شهر بقليل، وقع حادث مماثل هذه المرة على بينانس.
رفضت بينانس رد الأموال للمستخدمين، حيث ذكر “CZ” مدير الشركة أنه لا توجد طريقة للتأكد من حسن النية من جانب المستخدم.
وأضاف إذا كان المستخدم متأكدا من أنه تصرف بحسن نية، فلن يكون هذا بالضرورة إخفاق من جانب بينانس، حيث يمكن أن يحدث التصيد الاحتيالي خارج النظام الأساسي.
بعد ما يقرب من ثلاثة أسابيع، غرد CZ عبر تويتر وقدم نصيحة للمستخدمين بضرورة تعطيل مفاتيح 3Commas API على بينانس، حيث كان لديه أسباب للاعتقاد بأن المفاتيح قد تم اختراقها بشكل جماعي.
أطلقت التغريدة أجراس الإنذار في جميع أنحاء مجتمع الكريبتو، وبعد أقل من يوم واحد، اعترف “يوري سوروكين” الرئيس التنفيذي ومؤسس شركة 3Commas بأن المفاتيح المسربة جاءت بالفعل من 3Commas.
حاليا يُنصح جميع المستخدمين الذين لديهم API من شركة 3Commas مفعل على منصات التداول تعطيله وحذفه لتفادي وقوع أي خسائر.
اقرأ أيضا:
مطورو XRP Ledger يدقون ناقوس الخطر بشأن عمليات الاحتيال
البنك المركزي التركي يدير أول تجربة للعملة الرقمية للبنك المركزي…التفاصيل هنا