Binance CEO’su tespit etti 3Commas doğruladı: API anahtarlarında sızıntı mevcut

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Ticaret hacmi bakımından dünyanın en büyük kripto para borsası Binance’in CEO’su Changpeng Zhao, bir sistem açığı tespit etti. Zhao, 8 milyon takipçili Twitter hesabı üzerinden, kripto para alım satım platformu 3Commas’ta API anahtar sızıntılarının gerçekleştiğine ilişkin uyarıda bulundu. 

I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.

Stay #SAFU.

— CZ Binance (@cz_binance) December 28, 2022

3Commas CEO’su Yuriy Sorokin, 11 Aralık’ta bir blog gönderisi yayınlayarak şirketin sıkı bir güvenliğe sahip olmadığını ve çalışanların API anahtarlarını çaldığını iddia eden sahte ekran görüntülerinin Twitter ve YouTube gibi sosyal medya platformlarında kol gezdiğini iddia etti. Sorokin, ayrıca şirkete yöneltilen tüm iddiaları reddetti ve şu açıklamalarda bulundu: 

“Sahte ekran görüntülerini ortaya çıkaran kişi HTML editörü ile birlikte iyi bir iş çıkarmış. Ancak iddialarının sahte olduğunu kanıtlayan birkaç hatayı da gözden kaçırmışlar. Bu konunun üzerine gitmeye devam edeceğiz.” 

3Commas platformunda meydana gelen güvenlik sorunları ilk olarak geçtiğimiz ekim ayının sonlarına doğru ortaya çıkmaya başladı. O zamanlar hala faal olan FTX borsası, kullanıcıların DMG token’a ilişkin yetkisiz bir şekilde alım satım işlemleri raporları yayınlamasına bir yanıt olarak duyuru yayınlamıştı. 3Commas ve FTX, hacker’ların işlemleri gerçekleştirmek için 3Commas hesapları oluşturduğunu tespit etti. Ne var ki, 3Commas’ın blog gönderisine göre API anahtarları 3Commas’tan değil, 3Commas platformunun dışından alındı. 

Öte yandan Sorokin, daha sonrasında yayınladığı bir blog gönderisinde kullanıcılarının kayıplarında kimlik avı saldırılarının da büyük etkisi olduğuna ilişkin ellerinde önemli kanıtlar olduğunu belirtti. 

Bununla birlikte bir Twitter kullanıcısı, sızdırılan API anahtarlarından 3Commas’ı sorumlu tuttu. 

PSA

3Commas API leak has been published, if you haven’t already REMOVE YOUR API KEY pic.twitter.com/yEvrxyWBIq

— db (@tier10k) December 28, 2022

Sorokin, son yaptığı duyuruda ise söz konusu sızıntıyı doğruladı ancak sızıntının içeriden bir eylem olduğuna ilişkin hiçbir kanıt bulunamadığını da sözlerine ekledi. 

1. Statement from 3Commas:

We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.

— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Haber Kaynağı tr.cointelegraph.com

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
_z_ld_m
Üzüldüm
0
sinirlendim
Sinirlendim
0
hastaland_m
Hastalandım
0
fikrim_geldi
Fikrim Geldi
Binance CEO’su tespit etti 3Commas doğruladı: API anahtarlarında sızıntı mevcut
Sorumluluk Reddi Beyanı:

KriptoPara24.com web portalında yer alan hiçbir haber öneri veya tavsiye niteliğinde değildir. Doğacak anlaşmazlıklardan KriptoPara24.com yönetimi sorumlu tutulamaz.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Kripto Para 24 - Kripto Para Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!