Yuriy Sorokin, đồng sáng lập và Giám đốc điều hành của nền tảng giao dịch mã hóa 3Comma, đã thừa nhận rằng sự rò rỉ API Keys dẫn đến việc trộm cắp tiền điện tử trị giá 22 triệu USD là lỗi của công ty.
3Commas thừa nhận là tại lỗi trong API chìa khóa rò rỉ
Vào ngày 09 tháng 12, Giám đốc điều hành Binance Changpeng ‘CZ’ Zhao tiết lộ rằng một số người dùng kết nối với 3Comma đã trải qua các hoạt động đáng ngờ trên ví giao dịch của họ, với hơn 22 triệu USD bị rút ra từ tài khoản crypto của họ.
Vào thời điểm đó, 3Comma phủ nhận là lỗi vì bị rò rỉ, với Sorokin khẳng định rằng người dùng đã đặt sai chìa khóa của họ. Tuy nhiên, sau khi qua lại, Sorokin, vào ngày 28 tháng 12, xác nhận rằng 3Comma chịu trách nhiệm cho các khóa API bị lộ ra. Ông đã tweet;
vị trí: tuyệt đối! Quan trọng
} .tweet-container div:con cuối cùng {
vị trí:tương đối! Quan trọng
}
1. Tuyên bố từ 3Commons:
Chúng tôi đã thấy tin nhắn của hacker và có thể xác nhận rằng dữ liệu trong các tập tin là đúng. Như một hành động ngay lập tức, chúng tôi đã yêu cầu rằng Binance, Kucoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các phím đã được kết nối với 3Comma.
– Yuriy Sorokin (@YS_3Commas) Tháng mười hai 28, 2022
chức năng LazyTwitter () {var i = chức năng (t) {nếu (! t) trở lại; var n =t.getBoundingClientRect (); trả về 2500>n.top||-2500>n.top}; nếu (! i (document.querySelector (“.twitter-tweet”)) trở lại; var s=document.CreateElement (“script”); s.onload=function () {}; s.src=” //platform.twitter.com/widgets.js”; document.head.appendChild (s); document.removeEventListener (“cuộn”, “cuộn” Twitter); document.removeEventListener (“touchstart”, LazyTwitter); console.log (“tải widget twitter”)} document.AddeventListener (“cuộn”, lazyTwitter); document.AddeventListener (“touchstart”, LazyTwitter); LazyTwitter ()
Zach XBT, một người có ảnh hưởng đến mật mã, đã chia sẻ cuộc trò chuyện của mình với hacker được báo cáo. Theo tin tặc, họ có một cơ sở dữ liệu của 100.000 người dùng 3Comma trị giá hơn 1 tỷ USD. Tuy nhiên, mục đích của họ là dạy mọi người không nên tin tưởng công ty.
 100vw, 922px” data-laz y-src=” https://okitrend.com/wp-content/uploads/2022/12/flgk1wwxeaa6jpk.jpg )
https://dailycoin.com/wp-content/uploads/2022/12/FlGk1wWXEAA6JpK-768×384.jpg.webp 
Cộng đồng Crypto phản ứng, người dùng yêu cầu hoàn lại tiền
3Comma đã bị hỏa hoạn dữ dội từ cộng đồng crypto, vì trước đây nó đã đề cập đến tuyên bố của khách hàng là “tin đồn sai lầm được chia sẻ bởi các diễn viên đức tin xấu sử dụng bằng chứng giả mạo.” Nhà đầu tư crypto phổ biến CoinMamba đã viết:
Anh cứ nói dối và nói đây là lỗi của chúng tôi thay vì chịu trách nhiệm và ngăn chặn những vụ khai thác thêm nữa. Bạn sẽ hoàn lại tiền cho người dùng bây giờ?
— CoinMamba (@coinmamba) Tháng Mười Hai 28, 2022
Với các sàn giao dịch từ chối hoàn trả cho họ, nạn nhân của sự rò rỉ API 3Commons đã đưa ra sự phẫn nộ của họ trên 3Comma, với nhiều người kêu gọi hoàn lại tiền và một lời xin lỗi. Một số người thậm chí còn kêu gọi đóng cửa công ty.
Trên Flipside
- Một số khóa API trong cơ sở dữ liệu bị rò rỉ vẫn hoạt động. Điều này có nghĩa là tiền của những người sử dụng đó vẫn có nguy cơ bị đánh cắp.
Tại sao bạn nên quan tâm
3Commons bây giờ đã yêu cầu Binance, Kucoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các phím được kết nối với 3Comma để tránh tổn thất thêm.
Đọc về khai thác 3Comma trong:
3Commons API khai thác Chi phí FTX Người dùng Crypto trị giá hàng triệu đô la
Các liên kết đến Binance được bao gồm trong:
Binance bị tấn công bởi nền tảng Bot giao dịch giả – CZ yêu cầu người dùng xóa các phím API
