3Commas သည် နောက်ဆုံးတွင် နောက်ဆုံး API သော့များ ပေါက်ကြားမှုသည် ၎င်း၏အမှားဖြစ်ကြောင်း ဝန်ခံသည်။

ကုမ္ပဏီ၏စီအီးအိုက ထိခိုက်ခံရသူများထံ ပြန်အမ်းငွေပြန်အမ်းပေးမည်မဟုတ်ကြောင်း အတည်မပြုသော်လည်း ချက်ခြင်းလုပ်ဆောင်ရန်အတွက် ပလက်ဖောင်းသည် ၎င်း၏စနစ်များနှင့်ချိတ်ဆက်ထားသော ၎င်းတို့၏ API သော့များကို ပိတ်ရန် ပါတနာဖလှယ်မှုများအားလုံးကို တောင်းဆိုထားသည်။

လွန်ခဲ့သည့် ရက်သတ္တပတ်အနည်းငယ်အတွင်း၊ crypto Twitter သည် သုံးစွဲသူများအတွက် ရန်ပုံငွေဆုံးရှုံးမှုဖြစ်စေသည့် ၎င်း၏ Application Programming Interface (API) ပေါက်ကြားမှုနှင့်စပ်လျဉ်းသည့် အလိုအလျောက်ကုန်သွယ်ပလပ်ဖောင်းဖြစ်သည့် 3Commas ကို ခေါ်ဆိုခဲ့သည်။ ငြင်းဆိုမှုများနှင့် အပြစ်တင်မှုများ အများအပြားပြောင်းလဲပြီးနောက်၊ ပလက်ဖောင်း၏အမှုဆောင်အရာရှိချုပ် Yuriy Sorokin ရှိသည်။ ဝန်ခံဖို့ထွက်လာတယ်။ ယိုစိမ့်မှုမှာ ပလက်ဖောင်းမှ ဖြစ်သည်။

ပရိုတိုကောတစ်ခုအနေဖြင့်၊ 3Commas သည် အသုံးပြုသူများအား ပြင်ပအလဲအလှယ်များကဲ့သို့ ချိတ်ဆက်ရန် ကူညီပေးသည်။ Binance, KuCoin၊ နှင့် အလိုအလျောက် အရောင်းအ၀ယ်ပြုလုပ်ရန် လွန်စွာလုပ်ဆောင်နိုင်သော ကုဒ်များကို အသုံးပြုနိုင်သည့် ကဲ့သို့ပင်။ ဤဗဟိုချုပ်ကိုင်မှုရှိသော ဖလှယ်မှုများဆီသို့ ချိတ်ဆက်မှုများသည် သုံးစွဲသူရာပေါင်းများစွာ၏သော့များကို အပေးအယူလုပ်ထားသည့် ၎င်း၏ APIs များမှတဆင့်ဖြစ်သည်။

လူကြိုက်များသော ကွင်းဆက် Sleuth၊ ZachXBT က ၎င်းသည် ပလက်ဖောင်းမှ ခိုးယူခံရသော API သော့များမှတစ်ဆင့် ဒေါ်လာ 44 သန်း ဆုံးရှုံးသွားသော 3Commas အသုံးပြုသူ 14.8 ဦးကို စစ်ဆေးတွေ့ရှိခဲ့ကြောင်း ပြောကြားခဲ့သည်။ အစီရင်ခံစာကို ပထမအကြိမ် စတင်သောအခါ၊ Sorokin သည် မည်သည့်ပေါက်ကြားမှုပုံစံမဆို အသုံးပြုသူများသည် ပစ်မှတ်ထားသော phishing တိုက်ခိုက်မှုမှတစ်ဆင့် ၎င်းတို့၏ API သော့များကို စွန့်လွှတ်လိုက်ခြင်းဖြစ်သည်ဟု ဆိုပါသည်။

၎င်းသည် ဝေါဟာရအသုံးအနှုန်းနှင့် မပတ်သက်ပါ၊ ပြဿနာ၏ခေါင်မိုးအကြောင်းဖြစ်သည်။ ဆိုလိုသည်မှာ – API သော့များ လဲလှယ်မှုများကြောင့် ပြဿနာများ ပေါက်ကြားခဲ့သည်။ 3Commas API၊ ကာလနှင့် ဘာမှမဆိုင်ပါ။ ကျွန်ုပ်တို့သည် တတ်နိုင်သမျှကူညီရန် ကြိုးစားနေပါသည်။
— Yuriy Sorokin (@YS_3Commas) ဒီဇင်ဘာလတွင် 23, 2022

သန်းပေါင်းများစွာသော ကုန်သည်များက 3Commas ကိုအသုံးပြုသည်ဟူသောအချက်ကို ထည့်သွင်းစဉ်းစားခြင်းဖြင့် ၎င်း၏ဒေတာဘေ့စ်ကို ဟက်ခ်ခံရခြင်းသည် Twitter တွင် အစီရင်ခံခံရသည်ထက် အရေအတွက်ပိုမိုများပြားလာမည်ဟု အခိုင်အမာပြောကြားခဲ့သည်။

“သင်ဟာ သားကောင်ဖြစ်ခဲ့တယ်ဆိုရင် သင့်သော့တွေ တစ်နည်းနည်းနဲ့ ပေါက်ကြားသွားတယ်လို့ ဆိုလိုတာပါ။ 3Commas မှမဟုတ်ပါက၊ တစ်နည်းမဟုတ်တစ်နည်းအားဖြင့် သန်းပေါင်းများစွာသော အမှုအခင်းများကို သင်တွေ့ဖူးပါလိမ့်မည်။ ဘရောက်ဆာ extension များ၊ ခိုးယူသူများနှင့် malware အမျိုးအစားအားလုံးသည် ထိုနေရာတွင် ရှိနေပါသည်။”

အံ့သြစရာကောင်းလောက်အောင် အဖြစ်အပျက်တစ်ခုတွင်၊ Sorokin သည် ၎င်း၏ပလက်ဖောင်းမှ ပေါက်ကြားလာခြင်းဖြစ်ကြောင်း နောက်ဆုံးတွင် ဝန်ခံခဲ့ပြီး ယခုအချိန်အထိ ဖြစ်ပျက်လာခဲ့သည့်အရာများအတွက် ဝမ်းနည်းမိကြောင်း ပြောကြားခဲ့သည်။

3Commas API ပေါက်ကြားမှု- နောက်ဆက်တွဲလုပ်ဆောင်မှု သင်တန်း

၎င်း၏အခန်းကဏ္ဍကိုဝန်ခံပြီးနောက်၊ Sorokin နှင့် 3Commas အဖွဲ့သည် အထူးသဖြင့် အရောင်းအ၀ယ်ဝတ်စုံသည် လူသိများသည့်အချက်ကြောင့် အသိုက်အဝန်းထံမှ ပိုမိုပြင်းထန်သောတုံ့ပြန်မှုကို ရရှိခဲ့သည်။ ဆက်စပ်အမြတ်ထုတ်မှုများ ယခင်တုန်းက။

3Commas ဖောက်သည်အဖြစ်လည်း နှစ်ဆတိုးလာသော တွစ်တာအသုံးပြုသူ CoinMamba သည် ထိခိုက်ခံရသူအားလုံးအတွက် ပြန်အမ်းငွေ တောင်းဆိုခဲ့သည်။

“မင်း လိမ်ညာပြီး နောက်ထပ် အမြတ်ထုတ်တာကို တားဆီးမယ့်အစား ဒါက ငါတို့ရဲ့ အမှားလို့ ပြောနေတာပဲ။ သုံးစွဲသူတွေကို အခုပြန်အမ်းပေးမှာလား။” သူက တောင်းဆိုတယ်။

Sorokin သည် ထိခိုက်ခံရသူများထံ ပြန်အမ်းငွေကို ပြန်အမ်းပေးမည်ဆိုသည်ကို အတည်မပြုသော်လည်း ချက်ခြင်းလုပ်ဆောင်ရန်အတွက် ပလက်ဖောင်းသည် ၎င်း၏စနစ်များနှင့်ချိတ်ဆက်ထားသော API သော့များကို ပိတ်ရန် ပါတနာဖလှယ်မှုများအားလုံးကို တောင်းဆိုထားသည်။

“ဟက်ကာရဲ့ မက်ဆေ့ချ်ကို ကျွန်တော်တို့ တွေ့ပြီး ဖိုင်တွေထဲ ဒေတာတွေ မှန်ကြောင်း အတည်ပြုနိုင်ပါတယ်။ ချက်ခြင်းလုပ်ဆောင်မှုအနေဖြင့် Binance၊ Kucoin နှင့် အခြားပံ့ပိုးပေးထားသော လဲလှယ်မှုများသည် 3Commas နှင့်ချိတ်ဆက်ထားသောသော့အားလုံးကို ရုပ်သိမ်းပေးရန် တောင်းဆိုခဲ့သည်” ဟု တွစ်တာတွင် ရေးသားခဲ့သည်။

၎င်း၏ စုံစမ်းစစ်ဆေးမှုများတွင် ဟက်ခ်သည် အတွင်းပိုင်းအလုပ်ဖြစ်ကြောင်း သက်သေအထောက်အထားများ မတွေ့ရှိရကြောင်းနှင့် ယင်းဖြစ်ရပ်နှင့်ပတ်သက်ပြီး အပြည့်အစုံ စုံစမ်းစစ်ဆေးမှုစတင်ချိန်တွင် တရားဥပဒေစိုးမိုးရေး အေးဂျင့်များနှင့် ဆက်လက်ပူးပေါင်းဆောင်ရွက်သွားမည်ဖြစ်ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။

ဤအချိန်မတိုင်မီက အခြေအနေများကို သူကိုင်တွယ်ပုံနှင့် မတူဘဲ၊ Sorokin က ၎င်း၏ ဆက်သွယ်ရေးလမ်းကြောင်းတွင် ရှေ့တိုးလာမည်ဟု ဆိုပါသည်။

လာမယ့် Blockchain သတင်း, Cryptocurrency သတင်း, သတင်း, နည်းပညာသတင်းများ

Benjamin Godfrey သည် blockchain ဝါသနာရှင်များဖြစ်ပြီးယေဘုယျလက်ခံမှုနှင့်ထွန်းသစ်စနည်းပညာ၏ကမ္ဘာအနှံ့ပေါင်းစည်းမှုကိုတွန်းအားပေးရန်အတွက် blockchain နည်းပညာနှင့်ဆန်းသစ်တီထွင်မှုများ၏တကယ့်ဘဝအပလီကေးရှင်းအကြောင်းရေးသားခြင်းကိုနှစ်သက်သောစာနယ်ဇင်းသမားဖြစ်သည်။ လူတို့အား cryptocurrencies အကြောင်းပညာပေးရန်သူ၏ဆန္ဒသည်ကျော်ကြားသော blockchain အခြေပြုမီဒီယာနှင့်ဆိုဒ်များကိုသူ၏ပံ့ပိုးမှုများကိုလှုံ့ဆော်ပေးသည်။ Benjamin Godfrey သည်အားကစားနှင့်စိုက်ပျိုးရေးကိုနှစ်သက်သည်။

အရင်းအမြစ်- https://www.coinspeaker.com/3commas-api-keys-leak-fault/