Ticaret hacmi bakımından dünyanın en büyük kripto para borsası Binance’in CEO’su Changpeng Zhao, bir sistem açığı tespit etti. Zhao, 8 milyon takipçili Twitter hesabı üzerinden, kripto para alım satım platformu 3Commas’ta API anahtar sızıntılarının gerçekleştiğine ilişkin uyarıda bulundu.
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ Binance (@cz_binance) December 28, 2022
3Commas CEO’su Yuriy Sorokin, 11 Aralık’ta bir blog gönderisi yayınlayarak şirketin sıkı bir güvenliğe sahip olmadığını ve çalışanların API anahtarlarını çaldığını iddia eden sahte ekran görüntülerinin Twitter ve YouTube gibi sosyal medya platformlarında kol gezdiğini iddia etti. Sorokin, ayrıca şirkete yöneltilen tüm iddiaları reddetti ve şu açıklamalarda bulundu:
“Sahte ekran görüntülerini ortaya çıkaran kişi HTML editörü ile birlikte iyi bir iş çıkarmış. Ancak iddialarının sahte olduğunu kanıtlayan birkaç hatayı da gözden kaçırmışlar. Bu konunun üzerine gitmeye devam edeceğiz.”
3Commas platformunda meydana gelen güvenlik sorunları ilk olarak geçtiğimiz ekim ayının sonlarına doğru ortaya çıkmaya başladı. O zamanlar hala faal olan FTX borsası, kullanıcıların DMG token’a ilişkin yetkisiz bir şekilde alım satım işlemleri raporları yayınlamasına bir yanıt olarak duyuru yayınlamıştı. 3Commas ve FTX, hacker’ların işlemleri gerçekleştirmek için 3Commas hesapları oluşturduğunu tespit etti. Ne var ki, 3Commas’ın blog gönderisine göre API anahtarları 3Commas’tan değil, 3Commas platformunun dışından alındı.
Öte yandan Sorokin, daha sonrasında yayınladığı bir blog gönderisinde kullanıcılarının kayıplarında kimlik avı saldırılarının da büyük etkisi olduğuna ilişkin ellerinde önemli kanıtlar olduğunu belirtti.
Bununla birlikte bir Twitter kullanıcısı, sızdırılan API anahtarlarından 3Commas’ı sorumlu tuttu.
PSA
3Commas API leak has been published, if you haven’t already REMOVE YOUR API KEY pic.twitter.com/yEvrxyWBIq
— db (@tier10k) December 28, 2022
Sorokin, son yaptığı duyuruda ise söz konusu sızıntıyı doğruladı ancak sızıntının içeriden bir eylem olduğuna ilişkin hiçbir kanıt bulunamadığını da sözlerine ekledi.
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022