Binance تحذر المستخدمين من احتمالية تسريب بيانات واجهة برمجة تطبيقات 3Commas

ينبغي على متداولي العملات المشفرة توخي الحذر الشديد عند استخدام منصة التداول الآلي 3Commas بعد ورود تقارير عن سرقة ملايين الدولارات من حسابات التداول.

علّق تشانغبينغ تشاو، الرئيس التنفيذي Binance يوم الأربعاء، على التكهنات حولdent في أكتوبر/تشرين الأول تتعلق بتسريبات مفاتيح واجهة برمجة التطبيقات (API) من منصة التداول الآلي 3Commas. وأكد أنه "متأكد إلى حد كبير" من صحة هذه التقارير وانتشارها الواسع.

كتب CZ على تويتر: "أنا مقتنع تمامًا بصحة تغريدة @tier10k بخصوص تسريب واجهة برمجة التطبيقات (API) المنشورة. تأكد من حماية بياناتك عن طريق تعطيل جميع مفاتيح واجهة برمجة التطبيقات (API) المكتوبة بثلاث فواصل والمرتبطة بمنصة تداول إذا كنت قد استخدمتها من قبل. من الضروري اتخاذ احتياطات السلامة فورًا . "

في أكتوبر، حققت شركتا 3Commas ومنصة تداول العملات الرقمية FTX في استخدام مفاتيح واجهة برمجة التطبيقات (API) لإجراء عمليات تداول غير مصرح بها لأزواج تداول DMG. وفي 20 أكتوبر، تم إبلاغهما بأن شخصًا ما استغل المنصة باستخدام مفاتيح واجهة برمجة التطبيقات FTX المرتبطة بهما. إلا أن هذا الأمر أدى إلى فتح تحقيق شامل، كشف عن وقوع هذه الأفعال.

في وقتdentالحادث، أوضحت شركة 3Commas أن مفاتيح واجهة برمجة التطبيقات لم تُؤخذ مباشرة من نظامها؛ ومن المحتمل أنها حصلت عليها من خلال هجوم تصيد أو اختراق من طرف ثالث.

كما أعلنت شركة 3Commas أن مفاتيح واجهة برمجة التطبيقات الخاصة بها قد تم الحصول عليها على الأرجح من هجوم تصيد أو اختراق من طرف ثالث بدلاً من الحصول عليها مباشرة من مصدر داخلي.

أكدت شركة 3Commas اختراق بياناتها

يوم الأربعاء، أقر ممثل شركة 3Commas بتلقيهم اتصالات من المخترق وتحققوا من أن جميع المواد التي تم مشاركتها أصلية.

ردًا على استفسارات موقع "ذا بلوك"، صرّح متحدث رسمي بأنه كإجراء فوري، طُلب من منصتي Binance و"كوكوين" إلغاء جميع المفاتيح المرتبطة بشبكة "ثري كوماز". وأعربت الشركة عن أسفها لتفاقم الوضع إلى هذا الحد، ووعدت بمواصلة الشفافية في تحديثاتها. كما أكدت عدم وجود أي مؤشر على اختراق داخلي أو تلاعب من الداخل

وقال المتحدث أيضاً إنه تم منح عدد قليل من الموظفين التقنيين إمكانية الوصول إلى البنية التحتية، وقد اتخذوا إجراءات سريعة منذ 16 نوفمبر لإلغاء تفويضهم.

وأضاف أن شركة 3Commas اتخذت إجراءات فورية لمنع حدوث اختراقات مستقبلية للبيانات من خلال تطبيق بروتوكولات أمنية صارمة، وهي ملتزمة تمامًا بإجراء تحقيق كامل بالتنسيق مع سلطات الشرطة.

خسر مستخدمو تطبيق 3Commas أكثر من 15 مليون دولار أمريكي بسبب عمليات الاحتيال حتى الآن

في 8 ديسمبر، تكبدت منصة CoinMamba خسارة مالية على Binance نتيجةً لتلاعبها بمفتاح API الخاص بشركة 3Commas. ونتيجةً لذلك، قامت Binance بتعليق حسابها دون تقديم أي تعويض أو استرداد. وبالمثل، صرحت شركة 3Commas بأنها لم تتمكن من التحقق مما إذا كان المفتاح مسروقًا أم لا.

في الوقت نفسه، انتشرت لقطات شاشة لمفاتيح واجهة برمجة تطبيقات 3Commas المسربة على مواقع التواصل الاجتماعي. وفي منشور على مدونته، أعلن سوروكين أن الصور مزيفة، وناشد المستخدمين المتضررين الإبلاغ عنها للشرطة.

سوروكين يوم الأربعاء غرّد "لقد أطلقنا إجراءات أمنية جديدة شاملة، وبدأنا تحقيقاً كاملاً بمشاركة جهات إنفاذ القانون. نأسف بشدة لتصاعد الأمور إلى هذا الحد، ونعدكم بالشفافية في تواصلنا مستقبلاً".

لقد ظهرت الحقيقة، لكن حجم خسائر العملات المشفرة وعدد الضحايا المتضررين لا يزال مجهولاً.

في الأسبوع الماضي، كشف الباحث المتخصص في تقنية البلوك تشين، ZachXBT، عن 44 حالة سرقة أصول رقمية، بلغت خسائرها الإجمالية 14.8 مليون دولار أمريكي، تم التحقق منها رسميًا. وأوضح الباحث: "هذه الحالات فقط هي التي تم فيها التحقق منdentوملكية الحساب. من المؤكد أن العدد الحقيقي للضحايا أعلى من ذلك بكثير".

ومع ذلك، يؤكد هذا على أهمية اتخاذ جميع الاحتياطات اللازمة عند حماية أموالك الرقمية.