أقرت منصة “3Commas” باختراقها وسرقة مفاتيح API، حيث قال مؤسسها، يوري سوروكين، إنه تم الاطلاع على رسالة المخترق وأكد أن المعلومات بداخلها صحيحة.
ويشار إلى أن مفاتيح API – هي كود رقمي يسمح لبرنامج خارجي بتنفيذ إجراءات (شراء أو بيع أو سحب عملة رقمية) نيابة عن المستخدم.
وأدى تسريب هذه المفاتيح إلى حقيقة أن المخترقين قاموا بالتداول نيابة عن العديد من المستخدمين على مختلف منصات التداول، حيث كان من بين هذه المنصات منصة بينانس و FTXومنصة Bittrex.
وحذرت منصة “3Commas” سابقا من تسريب عدد من مفاتيح API والتي تم استخدامها لاحقا بطرق غير شرعية للتداول، لكن المنصة زعمت أن سرقة البيانات حدثت خارج نظامها نتيجة لهجوم تصيد تم تنفيذه على مواقع وهمية تحاكي المنصة.
ويشار إلى أن صحيفة “DB News” أفادت، في 28 ديسمبر 2022، أن المخترق قام بنشر قائمة بالمفاتيح التي حصل عليها.
وأشار تقرير مؤسس منصة “3Commas” إلى صحة هذه البيانات، وذكر أيضا أن الفريق حقق في إمكانية سرقة المفاتيح من قبل أحد الموظفين ، لكنه لم يجد دليلا على ذلك.
وأضاف التقرير أنه سيتم إطلاق تحقيق شامل بالتعاون مع السلطات، وطلبت من المنصات إيقاف عمل جميع المفاتيح.
وبدوره، أوصى مؤسس منصة بينانس “CZ” المستخدمين بتعطيل أي مفاتيح متعلقة بمنصة “3Commas”.
ويشار إلى أن أحد المتداولين الذي يحمل الاسم المستعار على تويتر ” CoinMamba” كان قد قدم شكوى، في أوائل ديسمبر، بأن منصة بينانس لا تستجيب بشكل صحيح لسرقة مفاتيح API، ونتيجة لخلاف بينه وبين الدعم الفني للمنصة والمؤسس، تم حظره.
وبعد أن أصبح معروف أن الاختراق جاء من طرف منصة “3Commas”، أصبحت هناك مطالبات من ” CoinMamba” بالاعتذار لمنصة بينانس ومؤسسها بسبب الاتهامات الباطلة.
والجدير بالذكر أن منصة بينانس أبلغت المستخدمين، الأسبوع الماضي، أنها ستقوم الآن بإزالة مفاتيح API غير النشطة التي مضى عليها أكثر من 30 يومًا وعناوين IP غير المدرجة في القائمة البيضاء.