ក្រុមហ៊ុនផ្តល់សេវាជួញដូរគ្រីបតូស្វ័យប្រវត្តិ 3Commas បានលុបបំបាត់ពាក្យចចាមអារ៉ាមអំពីការរំលោភលើសុវត្ថិភាពដែលត្រូវបានចោទប្រកាន់ជាច្រើនម៉ោង បន្ទាប់ពីបានដាក់ឱ្យអ្នកប្រើប្រាស់មានការប្រុងប្រយ័ត្នខ្ពស់បន្ទាប់ពីឧបទ្ទវហេតុនេះ។
កាលពីថ្ងៃសុក្រ ក្រុមហ៊ុនបានលាតត្រដាងថា ខ្លួនបានកំណត់អត្តសញ្ញាណសោ API ជាច្រើនដែលត្រូវបានប្រើដើម្បីធ្វើពាណិជ្ជកម្មដោយគ្មានការអនុញ្ញាតសម្រាប់គូជួញដូររូបិយប័ណ្ណ DMG លើ FTX តាមការណែនាំពីអ្នកប្រើប្រាស់ផ្សេងៗ។ លើសពីនេះ វាត្រូវបានជូនដំណឹងថា សកម្មភាពដែលហាក់ដូចជា "ការលួចបន្លំ ឬការវាយប្រហាររបស់ភាគីទី 3" ដែលប៉ះពាល់ដល់ពាណិជ្ជករដែលមិនធ្លាប់ប្រើ 3Commas ។
យោងតាមក្រុមហ៊ុននេះ ពួក Hacker បានព្យាយាមចូលប្រើអ្នកប្រើប្រាស់របស់ខ្លួនតាមរយៈចំណុចប្រទាក់បណ្ដាញ 3Commas ក្លែងក្លាយជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកសោ API ពីអ្នកប្រើប្រាស់ 3Commas ដែលបានព្យាយាមភ្ជាប់គណនីផ្លាស់ប្តូរ FTX របស់ពួកគេ។ បន្ទាប់មក សោ API ត្រូវបានរក្សាទុកដោយគេហទំព័រក្លែងក្លាយ ហើយក្រោយមកប្រើដើម្បីដាក់ការជួញដូរដែលគ្មានការអនុញ្ញាតលើគូពាណិជ្ជកម្ម DMG នៅលើ FTX ។ ជាការប្រុងប្រយ័ត្ន FTX និង 3Commas បានកំណត់គណនីជាមួយនឹងសកម្មភាពគួរឱ្យសង្ស័យ និងបានបិទគ្រាប់ចុច API ដែលអាចត្រូវបានសម្របសម្រួល។
ទោះជាយ៉ាងណាក៏ដោយ នៅពេលធ្វើការស៊ើបអង្កេតរួមគ្នាជាមួយ FTX ក្រុមហ៊ុនបានរកឃើញថា "សោ API មិនត្រូវបានយកចេញពី 3Commas ប៉ុន្តែមកពីខាងក្រៅវេទិកា 3Commas" ដែលមានន័យថាការបំពានមិនប៉ះពាល់ដល់មូលដ្ឋានទិន្នន័យសុវត្ថិភាពគណនី 3Commas ឬសោ API នោះទេ។
"ការលួចនេះបានកើតឡើងនៅខាងក្រៅប្រព័ន្ធ 3Commas តាមរយៈអ្វីដែលទំនងជាការវាយប្រហារក្លែងបន្លំដែលធ្វើឡើងនៅលើគេហទំព័រដែលមិនត្រឹមត្រូវដែលត្រូវបានគេចំអកឱ្យស្រដៀងទៅនឹងចំណុចប្រទាក់ 3Commas" ក្រុមហ៊ុនបានសរសេរនៅក្នុងការធ្វើបច្ចុប្បន្នភាពថ្ងៃអាទិត្យ។ "មិនមានការរំលោភលើសុវត្ថិភាពគណនីរបស់ 3Commas និងប្រព័ន្ធអ៊ិនគ្រីប API ឬប្រព័ន្ធសុវត្ថិភាពគណនី និង API នៃការផ្លាស់ប្តូរដៃគូរបស់យើងទេ។"
ទោះយ៉ាងណាក៏ដោយក្រុមហ៊ុនបានកត់សម្គាល់ថាមានតែអ្នកប្រើប្រាស់ XNUMX នាក់ប៉ុណ្ណោះដែលត្រូវបានប៉ះពាល់ ឆបោក ចំណែកឯ 3Commas មិនទាន់បង្ហាញថាតើជនរងគ្រោះបាត់បង់ប៉ុន្មាននោះទេ គឺនៅថ្ងៃទី២៤ ខែតុលាth ការធ្វើបច្ចុប្បន្នភាពដោយ Sam Bankman-Fried នាយកប្រតិបត្តិនៃការផ្លាស់ប្តូរគ្រីបតូ FTX បង្ហាញថាតួលេខនេះមានចំនួនសរុបប្រហែល 6 លានដុល្លារ។
យោងតាមលោក Fried ទោះបីជាវាជាគោលការណ៍របស់ក្រុមហ៊ុនសម្រាប់អ្នកប្រើប្រាស់ក្នុងការយកឈើឆ្កាងរបស់ពួកគេនៅក្នុងករណីបន្លំក៏ដោយ FTX បានសម្រេចចិត្តផ្តល់សំណងដល់ជនរងគ្រោះទាំងបីនៅក្នុងករណីពិសេសនេះ។ “យើងមិនអាចផ្តល់សំណងសម្រាប់អ្នកប្រើប្រាស់ដែលត្រូវបានបន្លំដោយកំណែក្លែងក្លាយរបស់ក្រុមហ៊ុនផ្សេងទៀតនៅក្នុងលំហ! ប៉ុន្តែនៅក្នុងករណីពិសេសនេះ យើងនឹងផ្តល់សំណងដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។ នេះជារឿងតែមួយ ហើយយើងនឹងមិនធ្វើបែបនេះទៅមុខទេ។ នេះមិនមែនជាគំរូមុនទេ។ យើងនឹងមិនបង្កើតទម្លាប់នៃការប៉ះប៉ូវដល់អ្នកប្រើដែលត្រូវបានបន្លំដោយកំណែក្លែងក្លាយរបស់ក្រុមហ៊ុនផ្សេងទៀតឡើយ»។ ចៀន tweeted ថ្ងៃចន្ទ។
Yuri Sorokin សហស្ថាបនិក និងជានាយកប្រតិបត្តិនៃ 3Commas ក៏បានជំរុញអ្នកប្រើប្រាស់ឱ្យមានការប្រុងប្រយ័ត្ន ដោយរៀបរាប់អំពីបញ្ជីនៃពិធីការសុវត្ថិភាពដែលអ្នកប្រើប្រាស់គួរតែពិនិត្យមើលឡើងវិញ ដើម្បីកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំ។
ប្រភព៖ https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/