នាយកប្រតិបត្តិរបស់ក្រុមហ៊ុនមិនបានបញ្ជាក់ថាតើគាត់នឹងធ្វើការបង្វិលសងជូនជនរងគ្រោះដែលរងផលប៉ះពាល់ឬអត់នោះទេ ប៉ុន្តែបាននិយាយថាជាសកម្មភាពភ្លាមៗ វេទិកានេះបានស្នើសុំការផ្លាស់ប្តូរដៃគូទាំងអស់ដើម្បីបិទគ្រាប់ចុច API របស់ពួកគេដែលភ្ជាប់ទៅប្រព័ន្ធរបស់វា។
ក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍កន្លងមកនេះ crypto Twitter បាននឹងកំពុងហៅចេញ 3Commas ដែលជាវេទិកាពាណិជ្ជកម្មស្វ័យប្រវត្តិទាក់ទងនឹងការលេចធ្លាយនៃចំណុចប្រទាក់កម្មវិធីកម្មវិធី (API) របស់ខ្លួនដែលបានបណ្តាលឱ្យបាត់បង់មូលនិធិសម្រាប់អ្នកប្រើប្រាស់។ បន្ទាប់ពីការបដិសេធជាច្រើន និងការស្តីបន្ទោសការផ្លាស់ប្តូរ នាយកប្រតិបត្តិនៃវេទិកា លោក Yuriy Sorokin មាន ចេញមកសារភាព ការលេចធ្លាយគឺចេញពីវេទិកា។
ក្នុងនាមជាពិធីការ 3Commas ជួយអ្នកប្រើប្រាស់ដើម្បីភ្ជាប់ទៅការផ្លាស់ប្តូរភាគីទីបីដូចជា Binance, KuCoinនិងដូចដែលកូដដែលមានមុខងារខ្ពស់អាចត្រូវបានប្រើដើម្បីដាក់ការជួញដូរក្នុងលក្ខណៈស្វ័យប្រវត្តិ។ ការតភ្ជាប់ទៅនឹងការផ្លាស់ប្តូរកណ្តាលទាំងនេះគឺតាមរយៈ APIs របស់វាដែលសោរបស់អ្នកប្រើប្រាស់រាប់រយត្រូវបានសម្របសម្រួល។
ខ្សែសង្វាក់ដ៏ពេញនិយម Sleuth លោក ZachXBT បាននិយាយថា គាត់បានផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ 44Commas ចំនួន 3 នាក់ ដែលបានបាត់បង់ចំនួន 14.8 លានដុល្លារ តាមរយៈសោ API ដែលត្រូវបានលួចពីវេទិកា។ នៅពេលដែលរបាយការណ៍បានធ្វើជុំដំបូង Sorokin បានប្រកែកថាទម្រង់នៃការលេចធ្លាយណាមួយមានន័យថាអ្នកប្រើប្រាស់ខ្លួនឯងបានបោះបង់សោ API របស់ពួកគេតាមរយៈការវាយប្រហារដោយបន្លំគោលដៅ។
វាមិនមែនអំពីវាក្យសព្ទទេ វានិយាយអំពីដំបូលនៃបញ្ហា។ ដែលជា - បញ្ហាសោ API ដោយការផ្លាស់ប្តូរត្រូវបានលេចធ្លាយ។ មិនមានអ្វីដែលត្រូវធ្វើជាមួយ 3Commas API, រយៈពេល។ យើងកំពុងព្យាយាមជួយតាមដែលអាចធ្វើបាន ជំរុញមនុស្សឱ្យធ្វើការជាមួយការផ្លាស់ប្តូរ និងការអនុវត្តច្បាប់។
— Yuriy Sorokin (@YS_3Commas) ខែធ្នូ 23, 2022
ដោយពិចារណាលើការពិតដែលថា 3Commas ត្រូវបានប្រើប្រាស់ដោយពាណិជ្ជកររាប់លាននាក់ គាត់បានសន្មត់ថាការ hack លើមូលដ្ឋានទិន្នន័យរបស់ខ្លួននឹងពាក់ព័ន្ធនឹងចំនួនជនរងគ្រោះដែលមានទំហំធំជាងដែលត្រូវបានរាយការណ៍នៅលើ Twitter ។
"ប្រសិនបើអ្នកជាជនរងគ្រោះ - នោះមានន័យថាសោររបស់អ្នកត្រូវបានលេចធ្លាយ។ មិនមែនមកពី 3Commas ទេ អ្នកនឹងបានឃើញករណីរាប់លាន មិនមែនមួយរយទេ។ ផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកលួច និងមេរោគគ្រប់ប្រភេទគឺនៅទីនោះ។”
នៅក្នុងព្រឹត្តិការណ៍ដ៏គួរឱ្យភ្ញាក់ផ្អើលមួយ Sorokin ទីបំផុតបានទទួលស្គាល់ថាការលេចធ្លាយនេះមានប្រភពចេញពីវេទិការបស់ខ្លួន ហើយថាគាត់មានការសោកស្តាយចំពោះរបៀបដែលអ្វីៗបានលេចចេញរហូតមកដល់ពេលនេះ។
3Commas API Leak៖ វគ្គបន្ទាប់នៃសកម្មភាព
បន្ទាប់ពីការទទួលយកតួនាទីរបស់ខ្លួន Sorokin និងក្រុម 3Commas ទទួលបានប្រតិកម្មកាន់តែខ្លាំងពីសហគមន៍ ជាពិសេសជាមួយនឹងការពិតដែលថាសម្លៀកបំពាក់ពាណិជ្ជកម្មត្រូវបានគេស្គាល់ថាសម្រាប់ ការកេងប្រវ័ញ្ចពាក់ព័ន្ធ ក្នុងអតីតកាល។
អ្នកប្រើប្រាស់ Twitter ឈ្មោះ CoinMamba ដែលជាអតិថិជន 3Commas ក៏ទាមទារសំណងសម្រាប់ជនរងគ្រោះដែលរងផលប៉ះពាល់ទាំងអស់។
“អ្នកបានបន្តនិយាយកុហក ហើយនិយាយថានេះជាកំហុសរបស់យើង ជាជាងទទួលខុសត្រូវ និងទប់ស្កាត់ការកេងប្រវ័ញ្ចបន្ថែមទៀត។ តើអ្នកនឹងសងប្រាក់អ្នកប្រើឥឡូវនេះទេ?» គាត់បានទាមទារ។
Sorokin មិនបានបញ្ជាក់ថាតើគាត់នឹងធ្វើការបង្វិលសងជូនជនរងគ្រោះដែលរងផលប៉ះពាល់ឬអត់នោះទេ ប៉ុន្តែបាននិយាយថាជាដំណើរការភ្លាមៗ វេទិកានេះបានស្នើសុំការផ្លាស់ប្តូរដៃគូទាំងអស់ដើម្បីបិទគ្រាប់ចុច API របស់ពួកគេដែលភ្ជាប់ទៅប្រព័ន្ធរបស់វា។
“យើងបានឃើញសាររបស់ពួក Hacker ហើយអាចបញ្ជាក់ថាទិន្នន័យនៅក្នុងឯកសារគឺពិត។ ជាសកម្មភាពភ្លាមៗ យើងបានស្នើសុំឱ្យ Binance, Kucoin និងការផ្លាស់ប្តូរដែលបានគាំទ្រផ្សេងទៀតដកហូតសោទាំងអស់ដែលត្រូវបានភ្ជាប់ទៅ 3Commas" គាត់បានសរសេរនៅលើ Twitter ។
លោកបាននិយាយថា នៅក្នុងការស៊ើបអង្កេតរបស់ខ្លួន ភស្តុតាងដែលថាការលួចចូលគឺជាការងារខាងក្នុងមិនត្រូវបានរកឃើញ ហើយថាវានឹងបន្តសម្របសម្រួលជាមួយភ្នាក់ងារអនុវត្តច្បាប់ នៅពេលដែលវាបើកការស៊ើបអង្កេតពេញលេញលើឧប្បត្តិហេតុនេះ។
មិនដូចរបៀបដែលគាត់បានដោះស្រាយស្ថានភាពមុនពេលនេះទេ Sorokin បាននិយាយថាគាត់នឹងកាន់តែមានភាពប្រសើរឡើងក្នុងការទំនាក់ទំនងរបស់ខ្លួនឆ្ពោះទៅមុខ។
បេនយ៉ាមីនព្រះហ្វ្រីគឺជាអ្នកដែលមានចំណាប់អារម្មណ៍និងជាអ្នកសារព័ត៌មាន blockchain ដែលចូលចិត្តសរសេរអំពីកម្មវិធីជីវិតពិតនៃបច្ចេកវិទ្យានិងការច្នៃប្រឌិតថ្មីៗដើម្បីជំរុញឱ្យមានការទទួលយកជាទូទៅនិងការរួមបញ្ចូលទូទាំងពិភពលោកនៃបច្ចេកវិទ្យាដែលកំពុងរីកចម្រើន។ បំណងប្រាថ្នារបស់គាត់ដើម្បីអប់រំមនុស្សអំពី cryptocurrencies ជម្រុញការចូលរួមចំណែករបស់គាត់ចំពោះប្រព័ន្ធផ្សព្វផ្សាយនិងគេហទំព័រដែលមានមូលដ្ឋានលើ blockchain ។ បេនយ៉ាមីនព្រះហ្វ្រីគឺជាអ្នកស្រឡាញ់វិស័យកីឡានិងកសិកម្ម។
ប្រភព៖ https://www.coinspeaker.com/3commas-api-keys-leak-fault/