3Commas CEO သည် နောက်ဆုံးတွင် API Key ပေါက်ကြားမှုတာဝန်ကို ယူသည်။

Binance အမှုဆောင်အရာရှိချုပ် Changpeng 'CZ' Zhao က သူသည် 3Commas၊ cryptocurrency ကုန်သွယ်မှုများကို စီမံခန့်ခွဲသည့် ပလပ်ဖောင်းတွင် ကျယ်ပြန့်သော API သော့ပေါက်ကြားမှုရှိကြောင်း မျှတသေချာကြောင်း ပြောကြားခဲ့သည်။

ဒီဇင်ဘာလ 29 ရက်နေ့တွင် CZ သည် 3Commas ပလပ်ဖောင်းတွင် ၎င်းတို့ထည့်သွင်းထားသည့် လဲလှယ် API သော့များကို ပိတ်ရန် Twitter မှ သုံးစွဲသူများအား အကြံပြုခဲ့သည်။ ထို့အပြင်၊ Binance သည် ဝဘ်ဆိုက်တစ်လျှောက် ပိတ်ရန်ကြိုးစားသော်လည်း၊ လုပ်ဆောင်စရာမှာ 'ခက်ခဲသည်' ဟုဆိုခြင်းဖြင့် သုံးစွဲသူတစ်ဦးအား တုံ့ပြန်ခဲ့သည်။

3Commas မှကျယ်ပြန့်ပြန့်နှံ့သော API သော့ပေါက်ကြားမှုများရှိနေကြောင်း ကျွန်ုပ်သေချာပါသည်။ API သော့ကို 3Commas (မည်သည့်လဲလှယ်မှုမှမဆို) တွင်ထည့်ထားဖူးပါက၊ ၎င်းကိုချက်ချင်းပိတ်ပါ။
နေပါ #ROW.
- CZ 🔶 Binance (@cz_binance) ဒီဇင်ဘာလတွင် 28, 2022

CZ မှ ထုတ်ပြန်ချက်တွင် Binance သည် ၎င်းတို့၏ ရန်ပုံငွေများ ကုန်သွားကြောင်း တိုင်ကြားသော အသုံးပြုသူအချို့၏ အကောင့်များကို ပိတ်လိုက်သည့် ဒီဇင်ဘာ ၉ ရက်က အဖြစ်အပျက်တစ်ခု ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။

အရင်က အသုံးပြုသူ ပြောဆိုထားသည် 3Commas ပလပ်ဖောင်းသည် API သော့ကို ထုတ်ဖော်ခဲ့ကြောင်း။ ဈေးနှုန်းများနှင့် အမြတ်အစွန်းများကို တွန်းအားပေးရန်အတွက် ၎င်းအား ထုပ်ပိုးမှုနည်းပါးသော crypto ပိုင်ဆိုင်မှုများကို ရောင်းဝယ်ဖောက်ကားရန် အသုံးချပုံရသည်။

တုံ့ပြန်မှုအနေဖြင့် Binance သည် သုံးစွဲသူများအား ပြန်လည်ပေးချေရန် ငြင်းဆိုခဲ့သည်။ CZ က သုံးစွဲသူများသည် ၎င်းတို့၏ ကိုယ်ပိုင် API သော့များကို ခိုးယူခဲ့ခြင်းမရှိကြောင်း သံသယဖြစ်ဖွယ်မရှိကြောင်း ငြင်းဆိုခဲ့သည်။ သူက "သင်ဖန်တီးထားသော API သော့များသုံးပြီးအရောင်းအ ၀ ယ်များကိုလုပ်ဆောင်ခဲ့သည်။ မဟုတ်ပါက၊ အသုံးပြုသူများသည် ၎င်းတို့၏ API သော့များ ဆုံးရှုံးသွားစေရန်အတွက် ကျွန်ုပ်တို့ ပေးဆောင်ရမည်ဖြစ်ပါသည်။ နားလည်မယ်လို့ မျှော်လင့်ပါတယ်။”

လုံခြုံရေးပြဿနာများကို ငြင်းဆိုခြင်း။

ဒီဇင်ဘာ 11 ရက်နေ့တွင် 3Commas အမှုဆောင်အရာရှိချုပ် Yuriy Sorokin က ၎င်း၏ပေါ့လျော့မှုကို သရုပ်ဖော်ထားသည့် မှားယွင်းသောဖန်သားပြင်ဓာတ်ပုံများကို ဖော်ပြခဲ့သည်။ လုံခွုံရေး Twitter နှင့် YouTube တို့တွင် ပျံ့နှံ့ခဲ့သည်။ ထို့အပြင် 3Commas ဝန်ထမ်းအဖွဲ့ဝင်များသည် API သော့များ ခိုးယူသွားကြောင်း အခိုင်အမာဆိုချက်များကို ငြင်းဆိုခဲ့သည်။

၎င်းက “စခရင်ပုံများကို ဖန်တီးသူသည် HTML တည်းဖြတ်သူနှင့် ကောင်းမွန်သော အလုပ်ကို လုပ်ခဲ့သည်၊ သို့သော် ၎င်းတို့၏ တောင်းဆိုချက်များသည် အတုအယောင်ဖြစ်ကြောင်း အလွယ်တကူ သက်သေပြနိုင်သည့် အဓိက အမှားအချို့ကို ပြုလုပ်ခဲ့သည်။ အဲဒီအချက်တွေကို ဖြတ်ကျော်သွားမယ်။”

အောက်တိုဘာလနှောင်းပိုင်းတွင် 3Commas သည် လုံခြုံရေးဆိုင်ရာစိုးရိမ်မှုများကို ပထမဆုံးစတင်ကြုံတွေ့ခဲ့ရသည်။ ထိုအချိန်က FTX တွင် ခွင့်ပြုချက်မရှိဘဲ အရောင်းအဝယ်ပြုလုပ်ခြင်းနှင့်ပတ်သက်၍ သုံးစွဲသူများထံမှ စွပ်စွဲချက်များကို တုံ့ပြန်သည့်အနေဖြင့် ဖလှယ်မှုလည်းဖြစ်သည်။ လုံခြုံရေးသတိပေးချက် ထုတ်ပြန်ခဲ့သည်။.

FTX နှင့် 3Commas သတ်မှတ်သော ၎င်းသည် ကုန်သွယ်မှုပြုလုပ်ရန် ဟက်ကာများက 3Commas အကောင့်များကို ဖန်တီးသည့် အလားအလာရှိသော ဖြားယောင်းခြင်းကြိုးပမ်းမှုတစ်ခုဖြစ်သည်။ 3Commas ၏ အဆိုအရ API သော့များကို ၎င်းတို့၏ သီးသန့်ပလပ်ဖောင်းမှ မယူဘဲ ထပ်တူပြုထားသော ဝဘ်ဆိုဒ်များမှ ဖြစ်သည်။

ဖြားယောင်းခြင်းသည် အနည်းဆုံး API ခိုးယူမှုတွင် အထောက်အကူဖြစ်စေကြောင်း သက်သေအထောက်အထားများက Sorokin မှ နောက်ပိုင်းတွင် အသိအမှတ်ပြုခဲ့သည်။

သို့သော်၊ Twitter ရှိ crypto အသိုင်းအဝိုင်းမှ 3Commas API သော့များကို လုံခြုံရေးချိုးဖောက်မှုကြောင့် အပေးအယူလုပ်ခဲ့ကြောင်း အခိုင်အမာဆိုသည်။

3Commas သည် နောက်ဆုံးတွင် Data Leaks များကို ကြုံတွေ့နေရပါသည်။

မကြာသေးမီက ဖွံ့ဖြိုးတိုးတက်မှုတစ်ခုတွင် CEO Yuriy Sorokin သည် ၎င်း၏ကုမ္ပဏီတွင် ဒေတာပေါက်ကြားမှုရှိကြောင်း ပထမဆုံးအကြိမ် အသိအမှတ်ပြုရန် Twitter သို့ ပေးပို့ခဲ့သည်။ Sorokin က ဟက်ကာ၏ မက်ဆေ့ချ်ကို တွေ့ပြီးနောက် ဖိုင်များအတွင်းရှိ အချက်အလက်များသည် မှန်ကန်ကြောင်း စစ်ဆေးတွေ့ရှိကြောင်း ရှင်းပြခဲ့သည်။ ထို့အပြင်၊ 3Commas သည် Binance မှသော့အားလုံးကိုချက်ချင်းရုတ်သိမ်းရန်တောင်းဆိုခဲ့သည်၊ Kucoinနှင့် ပံ့ပိုးထားသော ဖလှယ်မှုအားလုံး။

ပလက်ဖောင်းအကြီးအကဲက အတွင်းပိုင်းအလုပ်တစ်ခုသည် အမြဲတမ်းဖြစ်နိုင်သည်ဟုလည်း သဘောတူညီခဲ့သော်လည်း စုံစမ်းစစ်ဆေးမှုတွင် ၎င်းအတွက် အထောက်အထားမတွေ့ရှိရပါ။

1. 3Commas မှ ထုတ်ပြန်ချက်-
ဟက်ကာ၏ မက်ဆေ့ချ်ကို ကျွန်ုပ်တို့တွေ့မြင်ပြီး ဖိုင်များရှိဒေတာများ မှန်ကြောင်း အတည်ပြုနိုင်သည်။ ချက်ခြင်းလုပ်ဆောင်မှုအနေဖြင့် Binance၊ Kucoin နှင့် အခြားပံ့ပိုးပေးထားသောလဲလှယ်မှုများသည် 3Commas နှင့်ချိတ်ဆက်ထားသည့်သော့အားလုံးကို ရုပ်သိမ်းပေးရန် တောင်းဆိုထားပါသည်။
— Yuriy Sorokin (@YS_3Commas) ဒီဇင်ဘာလတွင် 28, 2022

ယခု၊ ပလက်ဖောင်းသည် တရားဥပဒေစိုးမိုးရေးနှင့် ပတ်သက်သည့် အပြည့်အဝ စုံစမ်းစစ်ဆေးမှုတစ်ရပ်ကို စတင်ခဲ့ကြောင်း ၎င်းက အခိုင်အမာဆိုသည်။ ဤအတောအတွင်း 3Commas ၏ Twitter အကောင့် တောင်းဆိုချက်များ နိုဝင်ဘာ 16 ရက်နောက်ပိုင်းတွင် မည်သည့်သော့မှ မပြုလုပ်နိုင်တော့ပါ။

ပလက်ဖောင်းက “အသုံးပြုသူတိုင်းကို လဲလှယ်မှုတွင် ၎င်းတို့၏သော့များကို ပြန်လည်ထုတ်ပေးရန် ကျွန်ုပ်တို့ တိုက်တွန်းပါသည်။ တစ်ဖန်၊ နိုဝင်ဘာ 16 ရက်နောက်ပိုင်း သော့များ အန္တရာယ်မရှိဟု ကျွန်ုပ်တို့ကတိပြုပါသည်။ အဲဒါတွေကို အပ်ဒိတ်မလုပ်ဘူးဆိုရင်၊ မင်းရဲ့အကောင့်လုံခြုံရေးကို သေချာစေဖို့အတွက် လဲလှယ်မှုကနေ ရုတ်သိမ်းသွားလိမ့်မယ်။”

ခန့်မှန်းခြေ ဒေါ်လာ ၁၀ သန်းကျော် ဆုံးရှုံးမှု

ဒီဇင်ဘာ 23 တွင် 3Commas ပလပ်ဖောင်းမှ API သော့ကို အခိုးခံရပြီး cryptocurrency ဖြင့် ဒေါ်လာ 22 သန်းကျော်ကို ခိုးယူသွားကြောင်း ကုန်သည်အဖွဲ့တစ်ဖွဲ့က ဒီဇင်ဘာ XNUMX ရက်နေ့တွင် စွပ်စွဲခဲ့သည်။

3Commas သည် Twitter crypto အသိုင်းအဝိုင်းမှ ရရှိပြီး ၎င်း၏အသုံးပြုသူများ၏ API သော့ 100,000 ခန့်ကို လူသိရှင်ကြားတင်ပြီးနောက်မှသာ သန့်ရှင်းလာသည်။

ဒီဇင်ဘာ 20 တွင်၊ blockchain စုံစမ်းစစ်ဆေးရေးမှူး ZachXBT မှခိုးယူခံရသောသော့များကြောင့်သားကောင် 44 ဦးသည်ဒေါ်လာ 14.8 သန်းခန့်ဆုံးရှုံးခဲ့ကြောင်းပြောကြားခဲ့သည်။

၎င်း၏နောက်ဆုံးထုတ်ပြန်ချက်တွင် ZachXBT က " 3Commas သည် နောက်ဆုံးတွင် ပေါက်ကြားမှုကို အသိအမှတ်ပြုခဲ့သော်လည်း ပျက်စီးမှုများပြီးသွားခဲ့သည်။ ၎င်းတို့သည် ၎င်း၏အသုံးပြုသူများကို အပြစ်ပုံချပြီး တာဝန်လုံးဝမယူဘဲ ရက်သတ္တပတ်များစွာကြာအောင် ပြုလုပ်ခဲ့သည်။”

ခွင

BeInCrypto သည် မကြာသေးမီက ဖြစ်ပေါ်တိုးတက်မှုများနှင့် ပတ်သက်၍ တရားဝင်ထုတ်ပြန်ချက်ကို ရယူရန် ဇာတ်လမ်းတွင်ပါဝင်သည့် ကုမ္ပဏီ သို့မဟုတ် တစ်ဦးချင်းထံ ဆက်သွယ်ခဲ့သော်လည်း အကြောင်းပြန်ကြားခြင်းမရှိသေးပေ။

အရင်းအမြစ်- https://beincrypto.com/3commas-ceo-admits-to-api-leak-asks-exchanges-to-revoke-keys/