3 Commas, a darparwr signalau masnachu crypto, wedi cadarnhau o'r diwedd ymosodiad diweddar a welodd miloedd o allweddi API defnyddwyr yn cael eu peryglu.
Fe wnaeth sylfaenydd a Phrif Swyddog Gweithredol y platfform Yuri Sorokin gydnabod y ffaith hon ddydd Mercher ar ôl iddi ddod i’r amlwg bod defnyddiwr dienw wedi cael rhestr o allweddi API yn gysylltiedig â defnyddwyr 3Commas.
Ydych chi'n chwilio am newyddion cyflym, awgrymiadau poeth a dadansoddiad o'r farchnad?
Cofrestrwch ar gyfer cylchlythyr Invezz, heddiw.
Mae cyfaddefiad Sorokin o ymosodiad ac amlygiad posibl degau o filoedd o ddefnyddwyr yn gwyro oddi wrth honiad ei gwmni dros yr wythnosau diwethaf bod gollyngiad API yn deillio o ymosodiadau gwe-rwydo a effeithiodd ar nifer o ddefnyddwyr unigol.
Mae 3Commas yn cydnabod gollyngiad allweddi API
Dywedodd Sorokin mewn datganiad trydar ddydd Mercher fod ei gwmni wedi archwilio’r gronfa ddata allweddi API a rennir yn ddienw ac wedi canfod eu bod yn wir. Yn ôl Prif Swyddog Gweithredol 3Comas, gofynnodd y platfform yn syth gyda chefnogaeth cyfnewidiadau crypto, gan gynnwys Binance a KuCoin, i ddirymu'r holl allweddi API sy'n gysylltiedig â'r bot masnachu.
Honnir hefyd nad oedd 3Comas wedi canfod bod y gollyngiad yn swydd fewnol, hyd yn oed gan ei fod yn addo tryloywder yn y dyfodol.
Ar-gadwyn sleuth ZachXBT, pwy Dywedodd roedd wedi gwirio dilysrwydd rhai o'r allweddi ar ôl ymgynghori â grŵp defnyddwyr 3Comas, nodi:
“Cydnabu 3Comas y gollyngiad o’r diwedd ond roedd y difrod eisoes wedi’i wneud. Ers wythnosau maen nhw wedi bod yn beio ei ddefnyddwyr ac yn derbyn dim cyfrifoldeb.”
Cyn i Sorokin fynd at Twitter i gadarnhau'r gollyngiad a gafodd ei olrhain yn ôl i'w gwmni, roedd Prif Swyddog Gweithredol Binance, Changpeng Zhao, wedi rhybuddio defnyddwyr sydd erioed wedi rhoi eu bysellau API ar 3Comas i'w hanalluogi ar unwaith. Nododd Zhao ei fod yn credu bod gollyngiad allwedd API eang o'r platfform crypto.
Mae defnyddwyr 3Comas wedi nodi colledion o $22 miliwn yn gysylltiedig â'r gollyngiad.
Ffynhonnell: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/