ကုမ္ပဏီ၏စီအီးအိုက ထိခိုက်ခံရသူများထံ ပြန်အမ်းငွေပြန်အမ်းပေးမည်မဟုတ်ကြောင်း အတည်မပြုသော်လည်း ချက်ခြင်းလုပ်ဆောင်ရန်အတွက် ပလက်ဖောင်းသည် ၎င်း၏စနစ်များနှင့်ချိတ်ဆက်ထားသော ၎င်းတို့၏ API သော့များကို ပိတ်ရန် ပါတနာဖလှယ်မှုများအားလုံးကို တောင်းဆိုထားသည်။
လွန်ခဲ့သည့် ရက်သတ္တပတ်အနည်းငယ်အတွင်း၊ crypto Twitter သည် သုံးစွဲသူများအတွက် ရန်ပုံငွေဆုံးရှုံးမှုဖြစ်စေသည့် ၎င်း၏ Application Programming Interface (API) ပေါက်ကြားမှုနှင့်စပ်လျဉ်းသည့် အလိုအလျောက်ကုန်သွယ်ပလပ်ဖောင်းဖြစ်သည့် 3Commas ကို ခေါ်ဆိုခဲ့သည်။ ငြင်းဆိုမှုများနှင့် အပြစ်တင်မှုများ အများအပြားပြောင်းလဲပြီးနောက်၊ ပလက်ဖောင်း၏အမှုဆောင်အရာရှိချုပ် Yuriy Sorokin ရှိသည်။ ဝန်ခံဖို့ထွက်လာတယ်။ ယိုစိမ့်မှုမှာ ပလက်ဖောင်းမှ ဖြစ်သည်။
ပရိုတိုကောတစ်ခုအနေဖြင့်၊ 3Commas သည် အသုံးပြုသူများအား ပြင်ပအလဲအလှယ်များကဲ့သို့ ချိတ်ဆက်ရန် ကူညီပေးသည်။ Binance, KuCoin၊ နှင့် အလိုအလျောက် အရောင်းအ၀ယ်ပြုလုပ်ရန် လွန်စွာလုပ်ဆောင်နိုင်သော ကုဒ်များကို အသုံးပြုနိုင်သည့် ကဲ့သို့ပင်။ ဤဗဟိုချုပ်ကိုင်မှုရှိသော ဖလှယ်မှုများဆီသို့ ချိတ်ဆက်မှုများသည် သုံးစွဲသူရာပေါင်းများစွာ၏သော့များကို အပေးအယူလုပ်ထားသည့် ၎င်း၏ APIs များမှတဆင့်ဖြစ်သည်။
လူကြိုက်များသော ကွင်းဆက် Sleuth၊ ZachXBT က ၎င်းသည် ပလက်ဖောင်းမှ ခိုးယူခံရသော API သော့များမှတစ်ဆင့် ဒေါ်လာ 44 သန်း ဆုံးရှုံးသွားသော 3Commas အသုံးပြုသူ 14.8 ဦးကို စစ်ဆေးတွေ့ရှိခဲ့ကြောင်း ပြောကြားခဲ့သည်။ အစီရင်ခံစာကို ပထမအကြိမ် စတင်သောအခါ၊ Sorokin သည် မည်သည့်ပေါက်ကြားမှုပုံစံမဆို အသုံးပြုသူများသည် ပစ်မှတ်ထားသော phishing တိုက်ခိုက်မှုမှတစ်ဆင့် ၎င်းတို့၏ API သော့များကို စွန့်လွှတ်လိုက်ခြင်းဖြစ်သည်ဟု ဆိုပါသည်။
၎င်းသည် ဝေါဟာရအသုံးအနှုန်းနှင့် မပတ်သက်ပါ၊ ပြဿနာ၏ခေါင်မိုးအကြောင်းဖြစ်သည်။ ဆိုလိုသည်မှာ – API သော့များ လဲလှယ်မှုများကြောင့် ပြဿနာများ ပေါက်ကြားခဲ့သည်။ 3Commas API၊ ကာလနှင့် ဘာမှမဆိုင်ပါ။ ကျွန်ုပ်တို့သည် တတ်နိုင်သမျှကူညီရန် ကြိုးစားနေပါသည်။
— Yuriy Sorokin (@YS_3Commas) ဒီဇင်ဘာလတွင် 23, 2022
သန်းပေါင်းများစွာသော ကုန်သည်များက 3Commas ကိုအသုံးပြုသည်ဟူသောအချက်ကို ထည့်သွင်းစဉ်းစားခြင်းဖြင့် ၎င်း၏ဒေတာဘေ့စ်ကို ဟက်ခ်ခံရခြင်းသည် Twitter တွင် အစီရင်ခံခံရသည်ထက် အရေအတွက်ပိုမိုများပြားလာမည်ဟု အခိုင်အမာပြောကြားခဲ့သည်။
“သင်ဟာ သားကောင်ဖြစ်ခဲ့တယ်ဆိုရင် သင့်သော့တွေ တစ်နည်းနည်းနဲ့ ပေါက်ကြားသွားတယ်လို့ ဆိုလိုတာပါ။ 3Commas မှမဟုတ်ပါက၊ တစ်နည်းမဟုတ်တစ်နည်းအားဖြင့် သန်းပေါင်းများစွာသော အမှုအခင်းများကို သင်တွေ့ဖူးပါလိမ့်မည်။ ဘရောက်ဆာ extension များ၊ ခိုးယူသူများနှင့် malware အမျိုးအစားအားလုံးသည် ထိုနေရာတွင် ရှိနေပါသည်။”
အံ့သြစရာကောင်းလောက်အောင် အဖြစ်အပျက်တစ်ခုတွင်၊ Sorokin သည် ၎င်း၏ပလက်ဖောင်းမှ ပေါက်ကြားလာခြင်းဖြစ်ကြောင်း နောက်ဆုံးတွင် ဝန်ခံခဲ့ပြီး ယခုအချိန်အထိ ဖြစ်ပျက်လာခဲ့သည့်အရာများအတွက် ဝမ်းနည်းမိကြောင်း ပြောကြားခဲ့သည်။
3Commas API ပေါက်ကြားမှု- နောက်ဆက်တွဲလုပ်ဆောင်မှု သင်တန်း
၎င်း၏အခန်းကဏ္ဍကိုဝန်ခံပြီးနောက်၊ Sorokin နှင့် 3Commas အဖွဲ့သည် အထူးသဖြင့် အရောင်းအ၀ယ်ဝတ်စုံသည် လူသိများသည့်အချက်ကြောင့် အသိုက်အဝန်းထံမှ ပိုမိုပြင်းထန်သောတုံ့ပြန်မှုကို ရရှိခဲ့သည်။ ဆက်စပ်အမြတ်ထုတ်မှုများ ယခင်တုန်းက။
3Commas ဖောက်သည်အဖြစ်လည်း နှစ်ဆတိုးလာသော တွစ်တာအသုံးပြုသူ CoinMamba သည် ထိခိုက်ခံရသူအားလုံးအတွက် ပြန်အမ်းငွေ တောင်းဆိုခဲ့သည်။
“မင်း လိမ်ညာပြီး နောက်ထပ် အမြတ်ထုတ်တာကို တားဆီးမယ့်အစား ဒါက ငါတို့ရဲ့ အမှားလို့ ပြောနေတာပဲ။ သုံးစွဲသူတွေကို အခုပြန်အမ်းပေးမှာလား။” သူက တောင်းဆိုတယ်။
Sorokin သည် ထိခိုက်ခံရသူများထံ ပြန်အမ်းငွေကို ပြန်အမ်းပေးမည်ဆိုသည်ကို အတည်မပြုသော်လည်း ချက်ခြင်းလုပ်ဆောင်ရန်အတွက် ပလက်ဖောင်းသည် ၎င်း၏စနစ်များနှင့်ချိတ်ဆက်ထားသော API သော့များကို ပိတ်ရန် ပါတနာဖလှယ်မှုများအားလုံးကို တောင်းဆိုထားသည်။
“ဟက်ကာရဲ့ မက်ဆေ့ချ်ကို ကျွန်တော်တို့ တွေ့ပြီး ဖိုင်တွေထဲ ဒေတာတွေ မှန်ကြောင်း အတည်ပြုနိုင်ပါတယ်။ ချက်ခြင်းလုပ်ဆောင်မှုအနေဖြင့် Binance၊ Kucoin နှင့် အခြားပံ့ပိုးပေးထားသော လဲလှယ်မှုများသည် 3Commas နှင့်ချိတ်ဆက်ထားသောသော့အားလုံးကို ရုပ်သိမ်းပေးရန် တောင်းဆိုခဲ့သည်” ဟု တွစ်တာတွင် ရေးသားခဲ့သည်။
၎င်း၏ စုံစမ်းစစ်ဆေးမှုများတွင် ဟက်ခ်သည် အတွင်းပိုင်းအလုပ်ဖြစ်ကြောင်း သက်သေအထောက်အထားများ မတွေ့ရှိရကြောင်းနှင့် ယင်းဖြစ်ရပ်နှင့်ပတ်သက်ပြီး အပြည့်အစုံ စုံစမ်းစစ်ဆေးမှုစတင်ချိန်တွင် တရားဥပဒေစိုးမိုးရေး အေးဂျင့်များနှင့် ဆက်လက်ပူးပေါင်းဆောင်ရွက်သွားမည်ဖြစ်ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။
ဤအချိန်မတိုင်မီက အခြေအနေများကို သူကိုင်တွယ်ပုံနှင့် မတူဘဲ၊ Sorokin က ၎င်း၏ ဆက်သွယ်ရေးလမ်းကြောင်းတွင် ရှေ့တိုးလာမည်ဟု ဆိုပါသည်။
Benjamin Godfrey သည် blockchain ဝါသနာရှင်များဖြစ်ပြီးယေဘုယျလက်ခံမှုနှင့်ထွန်းသစ်စနည်းပညာ၏ကမ္ဘာအနှံ့ပေါင်းစည်းမှုကိုတွန်းအားပေးရန်အတွက် blockchain နည်းပညာနှင့်ဆန်းသစ်တီထွင်မှုများ၏တကယ့်ဘဝအပလီကေးရှင်းအကြောင်းရေးသားခြင်းကိုနှစ်သက်သောစာနယ်ဇင်းသမားဖြစ်သည်။ လူတို့အား cryptocurrencies အကြောင်းပညာပေးရန်သူ၏ဆန္ဒသည်ကျော်ကြားသော blockchain အခြေပြုမီဒီယာနှင့်ဆိုဒ်များကိုသူ၏ပံ့ပိုးမှုများကိုလှုံ့ဆော်ပေးသည်။ Benjamin Godfrey သည်အားကစားနှင့်စိုက်ပျိုးရေးကိုနှစ်သက်သည်။
အရင်းအမြစ်- https://www.coinspeaker.com/3commas-api-keys-leak-fault/