3Commas က ၎င်းသည် Hacks များဆီသို့ ဦးတည်သွားသော API Leak ၏အရင်းအမြစ်ဖြစ်ကြောင်း ဝန်ခံသည်။

ပြီးခဲ့တဲ့ အပတ်က ကုန်သည် တစ်စုက အခုလို ပြောပါတယ်။ ဒေါ်လာ 22 သန်းတန် crypto ခိုးယူခံခဲ့ရသည်။ ကုန်သွယ်ပလပ်ဖောင်း 3Commas မှ အပေးအယူလုပ်ထားသော API သော့များမှတဆင့်။ ဗုဒ္ဓဟူးနေ့တွင် 3Commas က ၎င်းသည် API ပေါက်ကြားမှု၏ အရင်းအမြစ်ဖြစ်ကြောင်း ဝန်ခံခဲ့သည်။

အမည်မသိ Twitter အသုံးပြုသူတစ်ဦးသည် 100,000Commas အသုံးပြုသူများ ပိုင်ဆိုင်သည့် API သော့ပေါင်း 3 ဝန်းကျင်ကို ရယူခဲ့ပြီး ၎င်းကို အွန်လိုင်းတွင် လွှင့်တင်ပြီးနောက် ယခုကဲ့သို့ ကြေငြာခဲ့ခြင်းဖြစ်သည်။

3Commas သည် ၎င်း၏အဆုံးတွင် လုံခြုံရေးပြဿနာမရှိကြောင်း ကနဦးကအခိုင်အမာပြောကြားခဲ့သည်။နှင့် ပူးတွဲတည်ထောင်သူ Yuriy Sorokin သည် ဖြားယောင်းသောတိုက်ခိုက်မှုကြောင့် အသုံးပြုသူများ ၎င်းတို့၏ဒေတာကို စွန့်လွှတ်လိုက်ရကြောင်း Twitter တွင် ထပ်ခါတလဲလဲ အကြံပြုခဲ့သည်။

သို့သော် ဗုဒ္ဓဟူးနေ့တွင်၊ Sorokin က "ဟက်ကာရဲ့ မက်ဆေ့ချ်ကို ကျွန်တော်တို့မြင်ပြီး ဖိုင်တွေမှာရှိတဲ့ ဒေတာတွေ မှန်ကြောင်း အတည်ပြုနိုင်ခဲ့ပါတယ်... အဲဒါက အခုအချိန်အထိ ရရှိခဲ့တဲ့အတွက် စိတ်မကောင်းပါဘူး၊ အခြေအနေအရပ်ရပ်က ကျွန်တော်တို့ရဲ့ ဆက်သွယ်မှုတွေမှာ ပွင့်လင်းမြင်သာမှုရှိနေမှာပါ။"

1. 3Commas မှ ထုတ်ပြန်ချက်-
ဟက်ကာ၏ မက်ဆေ့ချ်ကို ကျွန်ုပ်တို့တွေ့မြင်ပြီး ဖိုင်များရှိဒေတာများ မှန်ကြောင်း အတည်ပြုနိုင်သည်။ ချက်ခြင်းလုပ်ဆောင်မှုအနေဖြင့် Binance၊ Kucoin နှင့် အခြားပံ့ပိုးပေးထားသောလဲလှယ်မှုများသည် 3Commas နှင့်ချိတ်ဆက်ထားသည့်သော့အားလုံးကို ရုပ်သိမ်းပေးရန် တောင်းဆိုထားပါသည်။
— Yuriy Sorokin (@YS_3Commas) ဒီဇင်ဘာလတွင် 28, 2022

3Commas သည် သုံးစွဲသူများအား Binance တွင်သိမ်းဆည်းထားကဲ့သို့သော crypto လဲလှယ်ရေးအကောင့်များစွာကို ချိတ်ဆက်နိုင်စေသည့် ပလပ်ဖောင်းတစ်ခုဖြစ်သည်။ ဤအရာအားလုံးကို API များ (အပလီကေးရှင်း ပရိုဂရမ်းမင်း အင်တာဖေ့စ်များ) မှတဆင့် လုပ်ဆောင်ပြီး သီးခြားဆော့ဖ်ဝဲလ်အစိတ်အပိုင်းများကို တစ်ခုနှင့်တစ်ခု ဆက်သွယ်ရန်နှင့် လုပ်ငန်းဆောင်တာများဆောင်ရွက်ရန် စံသတ်မှတ်ထားသော ယန္တရားများ။ အယူအဆမှာ လူသားများသည် ၎င်းတို့၏ အရောင်းအ၀ယ်ကိစ္စများကို ပြင်းပြင်းထန်ထန် တွေးတောရန် မလိုအပ်ပါ။ ယင်းအစား၊ ၎င်းသည် ကုဒ်မှတစ်ဆင့် ချက်ချင်းနှင့် အလိုအလျောက် လုပ်ဆောင်သည်။

မှားယွင်းသောလူများသည် APIs သို့ဝင်ရောက်ခွင့်မရမချင်း။

Blockchain လူမိုက် @ZachXBT 44Commas မှ ခိုးယူခံရသော API သော့များမှတစ်ဆင့် စုစုပေါင်း $14.8 သန်း ဆုံးရှုံးခဲ့သော သားကောင်ပေါင်း 3 ဦးကို စစ်ဆေးခဲ့ကြောင်း Twitter တွင် ယခင်က ပြောကြားခဲ့သည်။

တုံ့ပြန်မှုအနေဖြင့် Sorokin က "သင်သားကောင်ဖြစ်ခဲ့လျှင် သင့်သော့များ တစ်နည်းနည်းဖြင့် ပေါက်ကြားသွားသည်ဟု ဆိုလိုသည်" ဟုဆိုသော်လည်း "3Commas မှမဟုတ်ပေ။" ပေါက်ကြားလာသော API သော့များသည် 3Commas မှဖြစ်လျှင် "တစ်ရာမဟုတ်သည့် သန်းပေါင်းများစွာသော အမှုအခင်းများကို သင်တွေ့ခဲ့ရလိမ့်မည်" ဟု အကြောင်းပြချက်ပေးခဲ့သည်။

အကယ်၍ သင်သည် သားကောင်ဖြစ်ပါက သင်၏သော့များ တစ်နည်းနည်းဖြင့် ပေါက်ကြားသွားသည်ဟု ဆိုလိုသည်။ 3Commas မှမဟုတ်ပါက၊ တစ်နည်းမဟုတ်တစ်နည်းအားဖြင့် သန်းပေါင်းများစွာသော အမှုအခင်းများကို သင်တွေ့ဖူးပါလိမ့်မည်။ ဘရောက်ဆာ တိုးချဲ့မှုများ၊ ခိုးယူသူများနှင့် malware အမျိုးအစားအားလုံးသည် ထိုနေရာတွင် ရှိနေပါသည်။
— Yuriy Sorokin (@YS_3Commas) ဒီဇင်ဘာလတွင် 23, 2022

တစ်ဦးအတွက် သီးခြားချည်သူသည် “ကြီးမားသောမီဒီယာရင်းမြစ်များမှ အရည်အချင်းမရှိ” ကို ပြစ်တင်ရှုတ်ချပြီး အပေးအယူခံရသော အကောင့်များ၏ လူစုလူဝေးအရင်းအမြစ်စာရင်းဇယား၏ တရားဝင်မှုကို မေးခွန်းထုတ်ခဲ့သည်။ "ဆုံးရှုံးမှုအစီရင်ခံသောအသုံးပြုသူအများစုသည်လဲလှယ်ခြင်းနှင့်ထောက်ပံ့ရေးလက်မှတ်ကိုပင်မဖွင့်ဘဲရဲထံသို့မသွားကြောင်းသတိပြုပါ" ဟု Sorokin မှတွစ်တာတွင်ရေးသားခဲ့သည်။ "ဒီအချက်အလက်ကို ဘယ်လိုအတည်ပြုခဲ့တာလဲ။"

တဖန် သူ အခိုင်အမာ ၎င်းသည် 3Commas exploit ဖြစ်ရန်အတွက် အနည်းငယ်သာသော အဖြစ်အပျက်များ ရှိခဲ့သည်။ "အသုံးပြုသူ 1 ယောက်သည် ၎င်းတို့၏အကောင့်များနှင့် ပြဿနာများကို သတင်းပို့ခြင်းဖြင့် 3Commas သို့ ချိတ်ဆက်ထားသော သော့ပေါင်း 100 သန်းကျော်ရှိသည်" ဟု Sorokin က တွစ်တာတွင် ရေးသားခဲ့သည်။. "[ဒေတာဘေ့စ်] ပေါက်ကြားခဲ့ရင် ဘာကြောင့်ဖြစ်ရတာလဲ"

ယနေ့တွင်၊ သက်သေပြထားသော ZachXBT မှ "[3Commas] သည် ၎င်း၏အသုံးပြုသူများကို အပြစ်တင်နေပြီး လုံးဝတာဝန်မယူဘဲ ရက်သတ္တပတ်များစွာကြာအောင် တွစ်တာတွင် ရေးသားဖော်ပြခဲ့သည်။

“တာဝန်ယူပြီး နောက်ထပ် အမြတ်ထုတ်မှုတွေကို တားဆီးမယ့်အစား ဒါက ကျွန်တော်တို့ရဲ့ အမှားလို့ လိမ်ညာပြီး ဆက်ပြောနေတယ်” ဟု ထပ်လောင်း ပြောကြားခဲ့သည်။ @CoinMamba၊ သူငွေဆုံးရှုံးသည်ဟုပြောသော 3Commas အသုံးပြုသူ။ "အသုံးပြုသူတွေကို အခုပြန်အမ်းပေးမှာလား။"

၎င်းသည် 3Commas နှင့် ၎င်း၏ API ကိုင်တွယ်မှုကို စိစစ်မှုအောက်တွင် ပထမဆုံးအကြိမ်မဟုတ်ပေ။ FTX သည် ဒေဝါလီခံရန် မလျှောက်ထားမီ တစ်လခန့်အလိုတွင် Sam Bankman-Fried သည် ဖောက်သည်များအဖြစ် ဖော်ပြထားသည့်အရာကြောင့် ထိခိုက်နစ်နာခဲ့သည့် ဖောက်သည်များထံ ဒေါ်လာ 6 သန်း ပြန်အမ်းရန် သဘောတူခဲ့သည်။ phishing လိမ်လည်မှု 3Commas ပါဝင်သည်။

ဗုဒ္ဓဟူးနေ့တွင် Binance အမှုဆောင်အရာရှိချုပ် Changpeng Zhao က 3Commas မှ "ကျယ်ပြန့်သော API သော့ပေါက်ကြားမှုများ" ရှိကြောင်း "ကျိုးကြောင်းဆီလျော်စွာသေချာသည်" ဟု tweet ခဲ့သည်။

3Commas မှကျယ်ပြန့်ပြန့်နှံ့သော API သော့ပေါက်ကြားမှုများရှိနေကြောင်း ကျွန်ုပ်သေချာပါသည်။ API သော့ကို 3Commas (မည်သည့်လဲလှယ်မှုမှမဆို) တွင်ထည့်ထားဖူးပါက၊ ၎င်းကိုချက်ချင်းပိတ်ပါ။
နေပါ #ROW.
- CZ 🔶 Binance (@cz_binance) ဒီဇင်ဘာလတွင် 28, 2022

သုံးစွဲသူများသည် 3Commas တွင် ၎င်းတို့၏ API သော့များကို ပိတ်သင့်သည်ဟု CZ က ထည့်သွင်းပြောကြားခဲ့သည်။ ဒါကလည်း 3Commas က အကြံပြုထားပါတယ်။

"ချက်ချင်းလုပ်ဆောင်မှုတစ်ခုအနေနဲ့ Binance၊ Kucoin နဲ့ အခြားပံ့ပိုးပေးထားသော ဖလှယ်မှုများသည် 3Commas နှင့် ချိတ်ဆက်ထားသည့် သော့အားလုံးကို ရုပ်သိမ်းပေးရန် တောင်းဆိုထားပါတယ်" ဟု Sorokin က တွစ်တာတွင် ရေးသားခဲ့သည်။

3Commas မှ နောက်ထပ်မှတ်ချက်ပေးရန် တောင်းဆိုချက်ကို တုံ့ပြန်ခြင်းမရှိပါ။ decrypt.

crypto သတင်းများ၏ထိပ်ဆုံးတွင်နေပါ၊ သင်၏ဝင်စာပုံးတွင်နေ့စဉ်အပ်ဒိတ်များကိုရယူပါ။

အရင်းအမြစ်- https://decrypt.co/118094/after-repeated-denials-3commas-admits-it-was-source-for-earlier-hacks