အလိုအလျောက် crypto trading bot ဝန်ဆောင်မှုပေးသူ 3Commas သည် အဖြစ်အပျက်ပြီးနောက် ၎င်း၏အသုံးပြုသူများကို မြင့်မားသောသတိပေးချက်ထုတ်ပြန်ပြီးနောက် နာရီအနည်းငယ်အကြာတွင် လုံခြုံရေးချိုးဖောက်မှုဟု စွပ်စွဲထားသော ကောလာဟလများကို ချေမှုန်းခဲ့သည်။
သောကြာနေ့တွင်၊ FTX တွင်အသုံးပြုသူအမျိုးမျိုးထံမှအကြံပြုချက်များအတိုင်း DMG cryptocurrency ကုန်သွယ်မှုအတွဲများအတွက်ခွင့်ပြုချက်မရှိဘဲကုန်သွယ်မှုပြုလုပ်ရန် API သော့အများအပြားအသုံးပြုထားကြောင်းကုမ္ပဏီမှထုတ်ဖော်ပြောကြားခဲ့သည်။ ထို့အပြင်၊ "တခြားပါတီမှ ဖြားယောင်းခြင်း သို့မဟုတ် ဟက်ကာတိုက်ခိုက်မှုမျိုး" ဖြစ်ပုံရသည့် လုပ်ဆောင်ချက်များသည် 3Commas ကို မသုံးဖူးသော ကုန်သည်များကို ထိခိုက်စေကြောင်း အသိပေးအပ်ပါသည်။
ကုမ္ပဏီ၏အဆိုအရ၊ ဟက်ကာများသည် ၎င်းတို့၏ FTX လဲလှယ်အကောင့်များကို ချိတ်ဆက်ရန် ကြိုးပမ်းသည့် 3Commas အသုံးပြုသူများထံမှ API သော့များကို ဖမ်းယူရန် ဒီဇိုင်းထုတ်ထားသည့် 3Commas ဝက်ဘ်အင်တာဖေ့စ်အတုများမှတစ်ဆင့် ၎င်း၏အသုံးပြုသူများကို ဝင်ရောက်ရန် ကြိုးပမ်းခဲ့သည်။ ထို့နောက် API သော့များကို ဝဘ်ဆိုဒ်အတုမှ သိမ်းဆည်းခဲ့ပြီး နောက်ပိုင်းတွင် FTX တွင် ခွင့်ပြုချက်မရှိဘဲ ကုန်သွယ်မှုများကို DMG ကုန်သွယ်မှုအတွဲများတွင် ထားရှိရန် အသုံးပြုခဲ့သည်။ ကြိုတင်ကာကွယ်မှုအနေဖြင့် FTX နှင့် 3Commas သည် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များဖြင့် အကောင့်များကို လျာထားခဲ့ပြီး API သော့များကို ပိတ်ထားခဲ့ပြီး၊ အပေးအယူဖြစ်ဖွယ်ရှိသည်။
သို့သော်လည်း FTX နှင့် ပူးတွဲစုံစမ်းစစ်ဆေးမှုတစ်ခုပြုလုပ်သောအခါတွင် "API သော့များကို 3Commas မှ မယူသွားသော်လည်း 3Commas ပလပ်ဖောင်း၏ အပြင်ဘက်မှ" ဖြစ်ကြောင်း ကုမ္ပဏီမှ တွေ့ရှိခဲ့ပြီး ယင်းချိုးဖောက်မှုသည် 3Commas အကောင့်လုံခြုံရေးဒေတာဘေ့စ်များ သို့မဟုတ် API သော့များကို ထိခိုက်စေခြင်းမရှိကြောင်း တွေ့ရှိခဲ့သည်။
"ခိုးယူမှုသည် 3Commas အင်တာဖေ့စ်နှင့် ဆင်တူစေရန် အစစ်အမှန်မဟုတ်သော ဝဘ်ဆိုက်များတွင် ပြုလုပ်သည့် ဖြားယောင်းယောင်ဆောင်သည့် တိုက်ခိုက်မှုတစ်ခုမှတစ်ဆင့် 3Commas စနစ်၏ အပြင်ဘက်တွင် ခိုးယူမှု ဖြစ်ပွားခဲ့သည်" ကုမ္ပဏီက Sunday update တွင်ရေးသားခဲ့သည်။ "3Commas ၏ အကောင့်လုံခြုံရေးနှင့် API ကုဒ်ဝှက်စနစ်များ၊ ကျွန်ုပ်တို့၏ ပါတနာဖလှယ်မှုများ၏ အကောင့်လုံခြုံရေးနှင့် API ကုဒ်ဝှက်စနစ်များကို ချိုးဖောက်ခြင်းမျိုး မရှိပါ။"
သို့သော် အဆိုပါကုမ္ပဏီသည် အသုံးပြုသူ သုံးဦးသာ ထိခိုက်ခဲ့ကြောင်း မှတ်ချက်ပြုခဲ့သည်။ phishing ။ 3Commas သည် အောက်တိုဘာလ 24 ရက်နေ့တွင် သေဆုံးသူများ မည်မျှဆုံးရှုံးခဲ့သည်ကို ထုတ်ဖော်ပြောဆိုခြင်းမရှိသေးပေ။th crypto exchange FTX ၏အမှုဆောင်အရာရှိချုပ် Sam Bankman-Fried မှအပ်ဒိတ်လုပ်ထားသောကိန်းဂဏန်းသည်စုစုပေါင်းဒေါ်လာ ၆ သန်းခန့်ရှိသည်ဟုအကြံပြုသည်။
Fried ၏ အဆိုအရ၊ အသုံးပြုသူများသည် ဖြားယောင်းသည့်ကိစ္စများတွင် ၎င်းတို့၏လက်ဝါးကပ်တိုင်ကို သယ်ဆောင်ရန် ကုမ္ပဏီမူဝါဒဖြစ်သော်လည်း FTX သည် ဤကိစ္စရပ်တွင် သားကောင်သုံးဦးအား လျော်ကြေးပေးရန် ဆုံးဖြတ်ခဲ့သည်။ “အာကာသအတွင်း အခြားကုမ္ပဏီများ၏ ဗားရှင်းအတုများဖြင့် ဖြားယောင်းခံရသော သုံးစွဲသူများအတွက် ကျွန်ုပ်တို့ လျော်ကြေးမပေးနိုင်ပါ။ သို့သော် ဤအခြေအနေမျိုးတွင်၊ ထိခိုက်နစ်နာသောအသုံးပြုသူများကို ကျွန်ုပ်တို့ လျော်ကြေးပေးပါမည်။ ဤအရာသည် တစ်ကြိမ်တည်းသာဖြစ်ပြီး ကျွန်ုပ်တို့သည် ဤအရာကို ရှေ့ဆက်လုပ်ဆောင်မည်မဟုတ်ပါ။ ဤသည်မှာ ရှေးမဆန်ပါ။ အခြားကုမ္ပဏီများ၏ ဗားရှင်းအတုများဖြင့် အတုအယောင်ခံရသော သုံးစွဲသူများအတွက် လျော်ကြေးပေးသည့် အလေ့အထကို ကျွန်ုပ်တို့ ပြုလုပ်မည်မဟုတ်ပါ” ကြော် Tweet တနင်္လာနေ့။
3Commas ၏ ပူးတွဲတည်ထောင်သူနှင့် စီအီးအို Yuri Sorokin သည် သုံးစွဲသူများအား ဖြားယောင်းတိုက်ခိုက်မှုများ၏ သားကောင်ဖြစ်နိုင်ချေများကို လျှော့ချရန် ပြန်လည်သုံးသပ်သင့်သည့် လုံခြုံရေးပရိုတိုကောစာရင်းကို အကြမ်းဖျင်းဖော်ပြကာ သုံးစွဲသူများအား သတိရှိရှိနေထိုင်ရန် တိုက်တွန်းထားသည်။
အရင်းအမြစ်- https://zycrypto.com/3commas-addresses-api-phishing-puzzle-after-security-incident-involving-ftx-exchange/