3Commas ចេញផ្សាយការអាប់ដេតការស៊ើបអង្កេតលើការវាយប្រហារផ្លាស់ប្តូរគន្លឹះ API ថ្មីៗនេះ ដែលឃើញ altcoins ជាច្រើនត្រូវបានជួញដូរនៅក្នុង Binance ។
3Commas អាប់ដេតលើការស៊ើបអង្កេត 'hack'
3Commas ដែលជាក្រុមហ៊ុនជួញដូរគ្រីបតូ បានចេញផ្សាយ បច្ចុប្បន្នភាពលើការស៊ើបអង្កេតថ្មីៗរបស់វា។ ចូលទៅក្នុងការវាយប្រហារផ្លាស់ប្តូរគន្លឹះ API ដែលអាចធ្វើទៅបានប្រឆាំងនឹងអ្នកប្រើប្រាស់ និងប៉ះពាល់ដល់ការផ្លាស់ប្តូរដូចជា Binance ជាដើម។ នៅក្នុងការអាប់ដេតនេះ ក្រុមហ៊ុន crypto trading bot បង្ហាញព័ត៌មានលម្អិតបន្ថែមអំពី 'hack' ដែលបង្កើនការព្រួយបារម្ភបន្ទាប់ពីអ្នកប្រើប្រាស់ទទួលរងការខាតបង់ដោយសារការវាយប្រហាររបស់ APIs ផ្លាស់ប្តូរ។
យោងតាមការរកឃើញថ្មីរបស់ 3Commas នៅថ្ងៃទី 21 ខែតុលា ក្រុមបច្ចេកទេសរបស់ក្រុមហ៊ុនបានបង្ហាញការបញ្ជាទិញព្យាបាទជាច្រើនជាមួយនឹងការប្រឆាំងការជួញដូរដែលត្រូវបានដាក់ដើម្បីបង្ហូរសមតុល្យគណនីអ្នកប្រើប្រាស់។ អ្នកវាយប្រហារបានប្រើសោ API នៅលើគណនីប្តូរប្រាក់ភាគច្រើនដែលភ្ជាប់ទៅនឹងការផ្លាស់ប្តូរគ្រីបតូផ្សេងៗ។ កូនសោ API ដែលពួក Hacker បានប្រើរួមមាន សោពី Binance និង FTX ខណៈខ្លះមកពីវេទិកា 3Commas ។ 3Commas ប៉ាន់ស្មានបន្ថែមទៀតថាពួក Hacker អាចប្រមូលព័ត៌មានលម្អិត API ជាយូរមកហើយមុនពេលវាយប្រហារគណនីរបស់អ្នកប្រើប្រាស់។
អ្នកប្រើបានរាយការណ៍ករណីនៃសកម្មភាពព្យាបាទរួចហើយ ដោយមានការបង្ហាញពីការអះអាងបន្លំដ៏មានសក្តានុពលពីអ្នកវាយប្រហារ។ ដូចដែល 3Commas នឹងរកឃើញ ការបន្លំអាចជាកត្តាមួយដែលពិចារណាគេហទំព័រក្លែងក្លាយបន្តដំណើរការ។ អ្នកប្រើផ្សេងទៀតនៅតែមានមន្ទិលចំពោះការអះអាងពីការបន្លំដែលស្នើឱ្យ 3Commas ផ្តល់ភស្តុតាងនៃអ្នកប្រើដែលទទួលបានការបន្លំ។
ទោះបីជាមានការរំលោភដែលអាចកើតមានក៏ដោយ 3Commas នៅតែប្រកាន់ខ្ជាប់ថាគ្មានគ្រាប់ចុច API ត្រូវបានសម្របសម្រួលនៅលើមូលដ្ឋានទិន្នន័យរបស់ពួកគេ។ ទន្ទឹមនឹងនោះ អ្នកប្រើប្រាស់ 3Commas សកម្មចំនួនសែសិបប្រាំបី ត្រូវបានរងផលប៉ះពាល់ដោយការវាយប្រហារ API លើបណ្តាញ 3Commas ។
3Commas មើលទៅរក្សាទុកកេរ្តិ៍ឈ្មោះរបស់វា។
ការធ្វើបច្ចុប្បន្នភាពរបាយការណ៍ថ្មីរបស់ 3Commas ផ្តោតលើការការពារកេរ្តិ៍ឈ្មោះរបស់ក្រុមហ៊ុនគ្រីបតូ ជាក្រុមហ៊ុនពាណិជ្ជកម្មដែលអាចទុកចិត្តបាន។ នៅពេលពិនិត្យ 3Commas បង្ហាញថាមិនមានការជួញដូរដោយគ្មានការអនុញ្ញាត ឬការចូលកើតឡើងពីចុងបញ្ចប់នៃវេទិកានោះទេ។ ក្រុមហ៊ុនក៏បង្ហាញពីការសិក្សាអំពីមូលដ្ឋានកូដរបស់ខ្លួន និងចំណុចប្រទាក់អ្នកប្រើប្រាស់ បង្ហាញថាគ្មានឧប្បត្តិហេតុនៃការរំលោភបំពានសំខាន់សម្ងាត់ API នោះទេ។
ផងដែរ, ការបំពាន ប៉ះពាល់ 0.02% នៃ 3Commas API keys ក្នុងចំណោមអ្នកសកម្ម 1 លាននៅក្នុងមូលដ្ឋានទិន្នន័យរបស់ក្រុមហ៊ុន។ បច្ចុប្បន្ន 3Commas ជំរុញឱ្យអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់របស់ខ្លួនឱ្យទាក់ទងក្រុមគាំទ្ររបស់ពួកគេ ប្រសិនបើសកម្មភាពគួរឱ្យសង្ស័យត្រូវបានបង្ហាញឱ្យឃើញ។ ក្រុមហ៊ុន crypto trading bot ក៏ស្នើឱ្យអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ទាក់ទងទៅការអនុវត្តច្បាប់ក្នុងតំបន់ និងសំណុំរឿងប្រឆាំងនឹងតួអង្គអាក្រក់។
Binance ទម្លាក់ពាក្យចចាមអារ៉ាមអំពីការលួចចូល
អតិថិជន Binance ស្ថិតក្នុងចំណោមអ្នកប្រើប្រាស់ការផ្លាស់ប្តូរគ្រីបតូដែលបាននិយាយថាបានរាយការណ៍ពីការជួញដូរដោយគ្មានការអនុញ្ញាតដែលបានផ្តួចផ្តើមតាមរយៈសោ API ។ នេះបើតាមសារព័ត៌មាន 31Commas នៅថ្ងៃទី៣១ ខែតុលា Binance ទាក់ទងក្រុមគាំទ្ររបស់ខ្លួននៃសកម្មភាពគួរឱ្យសង្ស័យនៅលើអតិថិជន Binance ប្រកាសការបញ្ជាទិញនិងលក់ច្រើន។
ទោះជាយ៉ាងណាក៏ដោយ Binance បានទម្លាក់សកម្មភាពគួរឱ្យសង្ស័យថាជាករណីសក្តានុពលនៃគណនីគ្រីបតូដែលត្រូវបានសម្របសម្រួល ឬកូនសោ API ត្រូវបានលួច។ នាយកប្រតិបត្តិនៃ Binance បានអធិប្បាយដោយនិយាយថា:
“ផ្អែកលើការស៊ើបអង្កេតរបស់យើងរហូតមកដល់ពេលនេះ វាហាក់ដូចជាគ្រាន់តែជាអាកប្បកិរិយាទីផ្សារប៉ុណ្ណោះ។ យើងបានបិទការដកប្រាក់ជាបណ្ដោះអាសន្នលើគណនីចំណេញមួយចំនួន»។
ពីការស៊ើបអង្កេត Binance បានសម្រេចចិត្តចាត់វិធានការប្រុងប្រយ័ត្ន និងការពារមូលនិធិគ្រីបតូរបស់អ្នកប្រើប្រាស់ជាមួយនឹងវិធានការប្រឆាំងដូចជាការចាក់សោគណនីដែលរងផលប៉ះពាល់ជាបណ្តោះអាសន្ន។ លើសពីនេះទៀត 3Commas បាននិយាយថាវាធ្វើការយ៉ាងជិតស្និទ្ធជាមួយក្រុម Binance ហើយបានយល់ព្រមថាសោចាស់ដែលមិនប្រើលើសពី XNUMX ខែនឹងត្រូវបានដកហូត។
ប្រភព៖ https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/