همانطور که در سال 2022 نتیجه گیری شد، 3Commas سرفصل نشت کلید API آن بود. ارز دیجیتال اخیراً به ارزش 22 میلیون دلار در یک هک به سرقت رفته است. این نمونه به دلیل به خطر افتادن کلیدهای API 3Commas وارد عمل شد.
طبق آخرین گزارشهای CoinDesk، اداره تحقیقات فدرال (FBI) در حال بررسی نقض دادههای 3Commons است. این تحقیقات هفتهها پس از نقض دادهها انجام میشود که باعث لو رفتن صدها هزار پرونده کاربر شد.
رویداد 3Commas به دلیل سرقت کلیدهای API بود
یوری سوروکین، یکی از بنیانگذاران شرکت، این اتهامات را رد کرد و اظهار داشت که هیچ مشکل امنیتی در تجارت وجود ندارد. با این حال، مدیر عامل بایننس در توییتر به این مشکلات پرداخت و اظهار داشت که به طور منطقی مطمئن است که کلیدهای API درز گسترده ای از 3Commas وجود دارد.
حدود 100000 کلید API متعلق به کاربران 3Commas توسط یک کاربر ناشناس توییتر جمع آوری و به صورت آنلاین منتشر شد. هکر حتی گفت که کلیدهای باقی مانده را در چند روز آینده منتشر خواهد کرد. اکنون سوروکین آمده است و اعتراف کرده است که 3Commas به خطر افتاده است.
«از آنجایی که از فعالیتهای مشکوک در حال وقوع مطلع شدیم، بلافاصله تحقیقات داخلی را آغاز کردیم. ما با توجه به اطلاعات جدید به تحقیقات ادامه خواهیم داد و مراتب را به مقامات مجری قانون نیز اعلام خواهیم کرد.» سوروکین در بیانیه ای گفت.
هک ها، کلاهبرداری ها و انواع دیگر حملات از زمانی که استفاده از ارزهای دیجیتال در سطح بالاتری قرار گرفته است، رایج بوده است. با این حال، رویدادهای پر هرج و مرج اخیر اقتصادهای جهانی را وادار به ایجاد یک چارچوب نظارتی فوری برای جلوگیری از موارد مشابه مانند FTX کرده است.
