تعرض منصة 3Commas للاختراق وسرقة مفاتيح API
أفادت منصة 3Commas أنه تم اختراقها وسرقة مفاتيح API، وأكد مؤسسها، يوري سوروكين، إنه تم الاطلاع على رسالة المخترق وأكد أن المعلومات بداخلها صحيحة.
ويشار إلى أن مفاتيح API، هي كود يسمح لبرنامج خارجي بتنفيذ إجراءات “شراء أو بيع أو سحب عملة رقمية” نيابة عن المستخدم.
وأدى تسريب هذه المفاتيح إلى حقيقة أن المخترقين قاموا بالتداول نيابة عن العديد من المستخدمين على مختلف منصات التداول، حيث كان من بين هذه المنصات منصة بينانس و”إف تي إكس” FTX ومنصة Bittrex.
وحذّرت منصة 3Commas سابقاً من تسريب عدد من مفاتيح API والتي تم استخدامها لاحقاً بطرق غير شرعية للتداول، لكن المنصة زعمت أن سرقة البيانات حدثت خارج نظامها نتيجة لهجوم تصيد تم تنفيذه على مواقع وهمية تحاكي المنصة.
وأفادت صحيفة “DB News”، في 28 كانون الأول/ديسمبر 2022، أن المخترق قام بنشر قائمة بالمفاتيح التي حصل عليها.
وأشار مؤسس منصة 3Commas إلى صحة هذه البيانات، وذكر أيضاً أن الفريق حقق في إمكانية سرقة المفاتيح من قبل أحد الموظفين، لكنه لم يجد دليلاً على ذلك.
وأضاف أنه سيتم إطلاق تحقيق شامل بالتعاون مع السلطات، وطلب من المنصات إيقاف عمل جميع المفاتيح.
وبدوره، أوصى مؤسس منصة بينانس “CZ” المستخدمين بتعطيل أي مفاتيح متعلقة بمنصة 3Commas.
والجدير بالذكر، أن أحد المتداولين الذي يحمل الاسم المستعار على تويتر ” CoinMamba” كان قد قدم شكوى، في أوائل كانون الأول/ديسمبر، بأن منصة بينانس لا تستجيب بشكل صحيح لسرقة مفاتيح API، ونتيجة لخلاف بينه وبين الدعم الفني للمنصة والمؤسس، تم حظره.
وبعد أن أصبح معروف أن الاختراق جاء من طرف منصة 3Commas، أصبحت هناك مطالبات من ” CoinMamba” بالاعتذار لمنصة بينانس ومؤسسها بسبب الاتهامات الباطلة.
وأبلغت منصة بينانس المستخدمين، الأسبوع الماضي، أنها ستقوم الآن بإزالة مفاتيح API غير النشطة التي مضى عليها أكثر من 30 يوماً وعناوين IP غير المدرجة في القائمة البيضاء.