هشدار مدیرعامل بایننس: کلیدهای API پلتفرم 3Commas به دست هکرها افتاده است

چانگ پنگ ژائو، مدیرعامل صرافی بایننس روز گذشته و در یک پست توییتری به 8 میلیون دنبال کننده خود هشدار داد که اطمینان دارد کلیدهای API پلتفرم 3Commas فاش شده‌ و به دست هکرها افتاده است. این پست توییتری ژائو چندین روز پس از اتفاق 9 دسامبر منتشر شده که در آن بایننس حساب یک کاربر را که مدعی شده بود دارایی خود را از دست داده، مسدود کرد.

فاش شدن کلیدهای API پلتفرم 3Commas

به نقل از کوین تلگراف، این کاربر مدعی شده بود که فردی از کلید API فاش شده 3Commas استفاده کرده و با ترید در کوین‌های با ارزش پایین قیمت آنها را بالا برده و سود کرده است. بایننس در ادامه جبران خسارت برای کاربر را رد کرد و ژائو در پستی اشاره داشت که زیان صورت گرفته غیرقابل تأیید است. وی همچنین افزود که اگر شرکت مجبور به پرداخت خسارت برای این موارد باشد، تمامی سرمایه بایننس صرف پرداخت به کاربرانی می‌شود که کلیدهای API خود را از دست می‌دهند.

روز 11 دسامبر، یوری سوروکین، مدیرعامل 3Commas در یک پست وبلاگی ادعا کرد که تصاویر جعلی در توییتر و یوتیوب در حال دست به دست شدن هستند که نشان دهنده ضعف امنیتی شرکت و همچنن سرقت کلیدهای API توسط کارکنان 3Commas هستند. سوروکین تمامی این اتهامات را رد کرد و افزود:

«فردی که تصاویر را درست کرده مهارت خوبی در استفاده از ویرایشگرهای HTML داشته است. اما اشتباه نیز داشته و می‌توان به آسانی چنین ادعاهایی را رد کرد.»

باید اشاره داشت که مسائل امنیتی اولین بار در اواخر ماه اکتبر برای شرکت 3Commas ایجاد شد. در آن زمان صرافی FTX در پاسخ به گزارش کاربران مبنی بر معاملات غیرمجاز کویین MG در صرافی یک هشدار امنیتی صادر کرد. 3Commas و FTX سپس با همکاری یکدیگر مشخص کردند که هکرها با ساخت حساب‌هایی در این شرکت مشغول انجام معاملات شده‌اند. با این وجود براساس ادعای 3Commas، کلیدهای API از داخل شرکت فاش نشده، بلکه از خارج پلتفرم به سرقت رفته بودند.

سوروکین در یک پست دیگر گفت که مدارک زیادی وجود دارد که نشان می‌دهد حمله فیشینگ نقش مهمی در از دست رفتن سرمایه کاربران داشته است. در همین حین، یک کاربر توییتری ادعا کرده است که تمام کلیدهای API پلتفرم 3Commas فاش شده است.

مطلب مفید: معرفی بهترین پلتفرم‌های وام‌دهی ارز دیجیتال

سوروکین فاش شدن این کلیدها را تأیید کرده اما همچنان اشاره داشته که هیچ مدرکی مبنی بر آنکه این اتفاق کار اعضای داخلی پلتفرم بوده وجود ندارد.

قربانیان این پلتفرم خواستار بازگشت سرمایه و همچنین عذرخواهی این پلتفرم معاملاتی شده‌اند. با این وجود همانطور که اشاره شد، 3Commas هرگونه دخالت داخلی در این اتفاق را رد کرده و اشاره داشته که لو رفتن کلیدها به دلیل حمله فیشینگ به خود کاربران صورت گرفته است.

در حالی که سوروکین مدت‌ها لو رفتن این کلیدها را انکار کرد، روز گذشته در پیامی اشاره داشت که چنین اتفاقی صورت گرفته و به عنوان اقدامی فوری از صرافی‌های حامی پلتفرم مانند بایننس و کوکوین خواسته تا تمامی کلیدهای مربوط به 3Commas را لغو کنند.

تأیید این حمله توسط سوروکین خشم اعضای جامعه را برانگیخت چرا که اکثر آنها در گذشته گزارش‌هایی مشابه را ارسال کرده بودند و همگی توسط این پلتفرم رد شده بود. بسیاری اشاره داشتند که 3Commas برای چندین ماه به کاربران تهمت زد و آنها را دروغ‌گو خطاب کرده در حالی که خود پلتفرم و اعضای آن دروغ‌گو و خطاکار بوده‌اند.

در همین حین ZachXBT، تحلیلگر مطرح آنچین نیز پس از آنکه برای چندین هفته در رابطه با کلیدهای API پلتفرم 3Commas پست منتشر می‌کرد و نادیده گرفته می‌شد، در پستی خطاب به این شرکت گفت که شما احمق‌ها آن چیزی هستید که در فضای کریپتو اشتباه است.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.