Binance အမှုဆောင်အရာရှိချုပ် Changpeng 'CZ' Zhao က သူသည် 3Commas၊ cryptocurrency ကုန်သွယ်မှုများကို စီမံခန့်ခွဲသည့် ပလပ်ဖောင်းတွင် ကျယ်ပြန့်သော API သော့ပေါက်ကြားမှုရှိကြောင်း မျှတသေချာကြောင်း ပြောကြားခဲ့သည်။
ဒီဇင်ဘာလ 29 ရက်နေ့တွင် CZ သည် 3Commas ပလပ်ဖောင်းတွင် ၎င်းတို့ထည့်သွင်းထားသည့် လဲလှယ် API သော့များကို ပိတ်ရန် Twitter မှ သုံးစွဲသူများအား အကြံပြုခဲ့သည်။ ထို့အပြင်၊ Binance သည် ဝဘ်ဆိုက်တစ်လျှောက် ပိတ်ရန်ကြိုးစားသော်လည်း၊ လုပ်ဆောင်စရာမှာ 'ခက်ခဲသည်' ဟုဆိုခြင်းဖြင့် သုံးစွဲသူတစ်ဦးအား တုံ့ပြန်ခဲ့သည်။
CZ မှ ထုတ်ပြန်ချက်တွင် Binance သည် ၎င်းတို့၏ ရန်ပုံငွေများ ကုန်သွားကြောင်း တိုင်ကြားသော အသုံးပြုသူအချို့၏ အကောင့်များကို ပိတ်လိုက်သည့် ဒီဇင်ဘာ ၉ ရက်က အဖြစ်အပျက်တစ်ခု ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
အရင်က အသုံးပြုသူ ပြောဆိုထားသည် 3Commas ပလပ်ဖောင်းသည် API သော့ကို ထုတ်ဖော်ခဲ့ကြောင်း။ ဈေးနှုန်းများနှင့် အမြတ်အစွန်းများကို တွန်းအားပေးရန်အတွက် ၎င်းအား ထုပ်ပိုးမှုနည်းပါးသော crypto ပိုင်ဆိုင်မှုများကို ရောင်းဝယ်ဖောက်ကားရန် အသုံးချပုံရသည်။
တုံ့ပြန်မှုအနေဖြင့် Binance သည် သုံးစွဲသူများအား ပြန်လည်ပေးချေရန် ငြင်းဆိုခဲ့သည်။ CZ က သုံးစွဲသူများသည် ၎င်းတို့၏ ကိုယ်ပိုင် API သော့များကို ခိုးယူခဲ့ခြင်းမရှိကြောင်း သံသယဖြစ်ဖွယ်မရှိကြောင်း ငြင်းဆိုခဲ့သည်။ သူက "သင်ဖန်တီးထားသော API သော့များသုံးပြီးအရောင်းအ ၀ ယ်များကိုလုပ်ဆောင်ခဲ့သည်။ မဟုတ်ပါက၊ အသုံးပြုသူများသည် ၎င်းတို့၏ API သော့များ ဆုံးရှုံးသွားစေရန်အတွက် ကျွန်ုပ်တို့ ပေးဆောင်ရမည်ဖြစ်ပါသည်။ နားလည်မယ်လို့ မျှော်လင့်ပါတယ်။”
လုံခြုံရေးပြဿနာများကို ငြင်းဆိုခြင်း။
ဒီဇင်ဘာ 11 ရက်နေ့တွင် 3Commas အမှုဆောင်အရာရှိချုပ် Yuriy Sorokin က ၎င်း၏ပေါ့လျော့မှုကို သရုပ်ဖော်ထားသည့် မှားယွင်းသောဖန်သားပြင်ဓာတ်ပုံများကို ဖော်ပြခဲ့သည်။ လုံခွုံရေး Twitter နှင့် YouTube တို့တွင် ပျံ့နှံ့ခဲ့သည်။ ထို့အပြင် 3Commas ဝန်ထမ်းအဖွဲ့ဝင်များသည် API သော့များ ခိုးယူသွားကြောင်း အခိုင်အမာဆိုချက်များကို ငြင်းဆိုခဲ့သည်။
၎င်းက “စခရင်ပုံများကို ဖန်တီးသူသည် HTML တည်းဖြတ်သူနှင့် ကောင်းမွန်သော အလုပ်ကို လုပ်ခဲ့သည်၊ သို့သော် ၎င်းတို့၏ တောင်းဆိုချက်များသည် အတုအယောင်ဖြစ်ကြောင်း အလွယ်တကူ သက်သေပြနိုင်သည့် အဓိက အမှားအချို့ကို ပြုလုပ်ခဲ့သည်။ အဲဒီအချက်တွေကို ဖြတ်ကျော်သွားမယ်။”
အောက်တိုဘာလနှောင်းပိုင်းတွင် 3Commas သည် လုံခြုံရေးဆိုင်ရာစိုးရိမ်မှုများကို ပထမဆုံးစတင်ကြုံတွေ့ခဲ့ရသည်။ ထိုအချိန်က FTX တွင် ခွင့်ပြုချက်မရှိဘဲ အရောင်းအဝယ်ပြုလုပ်ခြင်းနှင့်ပတ်သက်၍ သုံးစွဲသူများထံမှ စွပ်စွဲချက်များကို တုံ့ပြန်သည့်အနေဖြင့် ဖလှယ်မှုလည်းဖြစ်သည်။ လုံခြုံရေးသတိပေးချက် ထုတ်ပြန်ခဲ့သည်။.
FTX နှင့် 3Commas သတ်မှတ်သော ၎င်းသည် ကုန်သွယ်မှုပြုလုပ်ရန် ဟက်ကာများက 3Commas အကောင့်များကို ဖန်တီးသည့် အလားအလာရှိသော ဖြားယောင်းခြင်းကြိုးပမ်းမှုတစ်ခုဖြစ်သည်။ 3Commas ၏ အဆိုအရ API သော့များကို ၎င်းတို့၏ သီးသန့်ပလပ်ဖောင်းမှ မယူဘဲ ထပ်တူပြုထားသော ဝဘ်ဆိုဒ်များမှ ဖြစ်သည်။
ဖြားယောင်းခြင်းသည် အနည်းဆုံး API ခိုးယူမှုတွင် အထောက်အကူဖြစ်စေကြောင်း သက်သေအထောက်အထားများက Sorokin မှ နောက်ပိုင်းတွင် အသိအမှတ်ပြုခဲ့သည်။
သို့သော်၊ Twitter ရှိ crypto အသိုင်းအဝိုင်းမှ 3Commas API သော့များကို လုံခြုံရေးချိုးဖောက်မှုကြောင့် အပေးအယူလုပ်ခဲ့ကြောင်း အခိုင်အမာဆိုသည်။
3Commas သည် နောက်ဆုံးတွင် Data Leaks များကို ကြုံတွေ့နေရပါသည်။
မကြာသေးမီက ဖွံ့ဖြိုးတိုးတက်မှုတစ်ခုတွင် CEO Yuriy Sorokin သည် ၎င်း၏ကုမ္ပဏီတွင် ဒေတာပေါက်ကြားမှုရှိကြောင်း ပထမဆုံးအကြိမ် အသိအမှတ်ပြုရန် Twitter သို့ ပေးပို့ခဲ့သည်။ Sorokin က ဟက်ကာ၏ မက်ဆေ့ချ်ကို တွေ့ပြီးနောက် ဖိုင်များအတွင်းရှိ အချက်အလက်များသည် မှန်ကန်ကြောင်း စစ်ဆေးတွေ့ရှိကြောင်း ရှင်းပြခဲ့သည်။ ထို့အပြင်၊ 3Commas သည် Binance မှသော့အားလုံးကိုချက်ချင်းရုတ်သိမ်းရန်တောင်းဆိုခဲ့သည်၊ Kucoinနှင့် ပံ့ပိုးထားသော ဖလှယ်မှုအားလုံး။
ပလက်ဖောင်းအကြီးအကဲက အတွင်းပိုင်းအလုပ်တစ်ခုသည် အမြဲတမ်းဖြစ်နိုင်သည်ဟုလည်း သဘောတူညီခဲ့သော်လည်း စုံစမ်းစစ်ဆေးမှုတွင် ၎င်းအတွက် အထောက်အထားမတွေ့ရှိရပါ။
ယခု၊ ပလက်ဖောင်းသည် တရားဥပဒေစိုးမိုးရေးနှင့် ပတ်သက်သည့် အပြည့်အဝ စုံစမ်းစစ်ဆေးမှုတစ်ရပ်ကို စတင်ခဲ့ကြောင်း ၎င်းက အခိုင်အမာဆိုသည်။ ဤအတောအတွင်း 3Commas ၏ Twitter အကောင့် တောင်းဆိုချက်များ နိုဝင်ဘာ 16 ရက်နောက်ပိုင်းတွင် မည်သည့်သော့မှ မပြုလုပ်နိုင်တော့ပါ။
ပလက်ဖောင်းက “အသုံးပြုသူတိုင်းကို လဲလှယ်မှုတွင် ၎င်းတို့၏သော့များကို ပြန်လည်ထုတ်ပေးရန် ကျွန်ုပ်တို့ တိုက်တွန်းပါသည်။ တစ်ဖန်၊ နိုဝင်ဘာ 16 ရက်နောက်ပိုင်း သော့များ အန္တရာယ်မရှိဟု ကျွန်ုပ်တို့ကတိပြုပါသည်။ အဲဒါတွေကို အပ်ဒိတ်မလုပ်ဘူးဆိုရင်၊ မင်းရဲ့အကောင့်လုံခြုံရေးကို သေချာစေဖို့အတွက် လဲလှယ်မှုကနေ ရုတ်သိမ်းသွားလိမ့်မယ်။”
ခန့်မှန်းခြေ ဒေါ်လာ ၁၀ သန်းကျော် ဆုံးရှုံးမှု
ဒီဇင်ဘာ 23 တွင် 3Commas ပလပ်ဖောင်းမှ API သော့ကို အခိုးခံရပြီး cryptocurrency ဖြင့် ဒေါ်လာ 22 သန်းကျော်ကို ခိုးယူသွားကြောင်း ကုန်သည်အဖွဲ့တစ်ဖွဲ့က ဒီဇင်ဘာ XNUMX ရက်နေ့တွင် စွပ်စွဲခဲ့သည်။
3Commas သည် Twitter crypto အသိုင်းအဝိုင်းမှ ရရှိပြီး ၎င်း၏အသုံးပြုသူများ၏ API သော့ 100,000 ခန့်ကို လူသိရှင်ကြားတင်ပြီးနောက်မှသာ သန့်ရှင်းလာသည်။
အရင်းအမြစ်- https://beincrypto.com/3commas-ceo-admits-to-api-leak-asks-exchanges-to-revoke-keys/