3 សញ្ញាក្បៀស, ក អ្នកផ្តល់សញ្ញាជួញដូរគ្រីបតូទីបំផុតបានបញ្ជាក់ពីការវាយប្រហារថ្មីៗដែលឃើញសោ API របស់អ្នកប្រើរាប់ពាន់ត្រូវបានគេសម្របសម្រួល។
ស្ថាបនិក និងជានាយកប្រតិបត្តិរបស់វេទិកានេះ លោក Yuri Sorokin បានទទួលស្គាល់ការពិតនេះកាលពីថ្ងៃពុធ បន្ទាប់ពីវាលេចចេញនូវអ្នកប្រើប្រាស់អនាមិកម្នាក់បានទទួលបញ្ជីនៃសោ API ដែលភ្ជាប់ទៅនឹងអ្នកប្រើប្រាស់ 3Commas ។
តើអ្នកកំពុងស្វែងរកព័ត៌មានរហ័សព័ត៌មានជំនួយក្តៅនិងការវិភាគទីផ្សារមែនទេ?
ចុះឈ្មោះសម្រាប់ព្រឹត្តិប័ត្រ Invezz ថ្ងៃនេះ។
ការទទួលស្គាល់របស់ Sorokin លើការវាយប្រហារ និងការបង្ហាញពីសក្តានុពលនៃអ្នកប្រើប្រាស់រាប់ម៉ឺននាក់បានចាកចេញពីការអះអាងរបស់ក្រុមហ៊ុនរបស់គាត់ក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍កន្លងមកនេះថា ការលេចធ្លាយ API បណ្តាលមកពីការវាយប្រហារ phishing ដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់បុគ្គលមួយចំនួន។
3Commas ទទួលស្គាល់ការលេចធ្លាយគ្រាប់ចុច API
Sorokin បាននិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍ដែលបានបង្ហោះកាលពីថ្ងៃពុធថាក្រុមហ៊ុនរបស់គាត់បានពិនិត្យមើលមូលដ្ឋានទិន្នន័យគន្លឹះ API ដែលបានចែករំលែកអនាមិក ហើយបានរកឃើញថាពួកគេជាការពិត។ យោងតាមនាយកប្រតិបត្តិ 3Commas វេទិកាភ្លាមៗបានស្នើសុំការគាំទ្រ ការផ្លាស់ប្តូរអ៊ីនគ្រីបរួមទាំង Binance និង KuCoin ដើម្បីដកសោ API ទាំងអស់ដែលភ្ជាប់ទៅ bot ជួញដូរ។
3Commas ក៏បានចោទប្រកាន់ថាមិនបានរកឃើញការលេចធ្លាយនេះថាជាការងារខាងក្នុងទេ សូម្បីតែវាបានសន្យាថាមានតម្លាភាពនឹងទៅមុខក៏ដោយ។
On-chain sleuth ZachXBT, who បាននិយាយថា: គាត់បានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសោមួយចំនួន បន្ទាប់ពីពិគ្រោះជាមួយក្រុមអ្នកប្រើប្រាស់ 3Commas។ បានកត់សម្គាល់:
“ទីបំផុត 3Commas បានទទួលស្គាល់ការលេចធ្លាយ ប៉ុន្តែការខូចខាតត្រូវបានធ្វើរួចរាល់ហើយ។ អស់ជាច្រើនសប្តាហ៍មកហើយ ដែលពួកគេបានស្តីបន្ទោសអ្នកប្រើប្រាស់របស់ខ្លួន និងទទួលយកការទទួលខុសត្រូវសូន្យ។
មុនពេល Sorokin ចូលទៅក្នុង Twitter ដើម្បីបញ្ជាក់ពីការលេចធ្លាយដែលបានតាមដានក្រុមហ៊ុនរបស់គាត់ នាយកប្រតិបត្តិ Binance លោក Changpeng Zhao បានព្រមានអ្នកប្រើប្រាស់ដែលធ្លាប់ដាក់សោ API របស់ពួកគេនៅលើ 3Commas ឱ្យបិទពួកវាភ្លាមៗ។ Zhao បានកត់សម្គាល់ថាគាត់ជឿថាមានការលេចធ្លាយគន្លឹះ API រីករាលដាលពីវេទិកាគ្រីបតូ។
អ្នកប្រើប្រាស់ 3Commas បានរាយការណ៍ពីការខាតបង់ចំនួន 22 លានដុល្លារដែលភ្ជាប់ទៅនឹងការលេចធ្លាយ។
ប្រភព៖ https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/