- La noticia saltó cuando un usuario desconocido de Twitter filtró casi 100,000 claves API.
- CZ dijo que los usuarios de 3Commas deberían deshabilitar sus claves API.
La semana pasada, un grupo de inversionistas afirmó que $22 millones en criptomoneda había sido tomado de la plataforma de comercio 3Commas debido a una brecha en las credenciales API de la empresa. El miércoles, 3Commas reveló que era responsable de la vulnerabilidad de la API. La noticia saltó cuando un usuario desconocido de Twitter filtró casi cien mil claves API pertenecientes a clientes de 3Commas.
Al principio, 3Commas negó cualquier responsabilidad por cualquier violación de seguridad. El cofundador Yuriy Sorokin especuló repetidamente en Twitter que un asalto de phishing fue el culpable de la divulgación de información confidencial por parte de los consumidores.
El miércoles, Sorokin tuiteó:
"Vimos el mensaje del pirata informático y podemos confirmar que los datos en los archivos son ciertos... Lamentamos que esto haya llegado tan lejos y continuaremos siendo transparentes en nuestras comunicaciones sobre la situación".
Se recomienda a los usuarios que deshabiliten las claves API
Para facilitar el comercio automático, 3Commas permite a los usuarios conectar varias cuentas de intercambio de criptomonedas. como las celebradas en Binance, a una sola plataforma. Las API (interfaces de programación de aplicaciones) son los procedimientos estándar para permitir que diferentes piezas de software interactúen entre sí y realicen operaciones.
Se supone que ahorra tiempo y esfuerzo a las personas al eliminar la necesidad de que consideren conscientemente los detalles de sus operaciones. En cambio, todo se hace de manera rápida y automática por código. Eso es a menos que las personas equivocadas obtengan acceso a las API.
El CEO de Binance, Changpeng Zhao, tuiteó el miércoles que estaba bastante seguro de que había "fugas generalizadas de claves API" de 3Commas. CZ también dijo que los usuarios de 3Commas deberían deshabilitar sus claves API. De hecho, 3Commas acaba de comenzar a proponer exactamente esto.
Recomendado para ti:
Binance borra su postura sobre las fluctuaciones de precios en altcoins vinculadas a 3Commas
Fuente: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/