3Commas သည် Binance တွင် altcoins အများအပြား ရောင်းဝယ်ဖောက်ကားသည်ကို တွေ့မြင်ရသော မကြာသေးမီက API-သော့လဲလှယ်တိုက်ခိုက်မှုတစ်ခုအတွက် စုံစမ်းစစ်ဆေးမှုအပ်ဒိတ်တစ်ခုကို ထုတ်ပြန်သည်။
'hack' စုံစမ်းစစ်ဆေးမှုအပေါ် 3Commas အပ်ဒိတ်များ
crypto trading bot ကုမ္ပဏီ 3Commas က ထုတ်ပြန်ခဲ့သည်။ ၎င်း၏ လတ်တလော စုံစမ်းစစ်ဆေးမှုဆိုင်ရာ အပ်ဒိတ်များ အသုံးပြုသူများအပေါ် ဖြစ်နိုင်ချေရှိသော API-သော့လဲလှယ်တိုက်ခိုက်မှုသို့ Binance ကဲ့သို့သော ဖလှယ်မှုများကို ထိခိုက်စေပါသည်။ အပ်ဒိတ်တွင်၊ crypto trading bot firm သည် လဲလှယ် APIs တိုက်ခိုက်မှုကြောင့် သုံးစွဲသူများ ဆုံးရှုံးမှုများကြုံတွေ့ခဲ့ရပြီးနောက် စိုးရိမ်မှုများမြင့်တက်လာစေသည့် 'hack' ဆိုင်ရာအသေးစိတ်အချက်အလက်များကို ဖော်ပြသည်။
3Commas ၏တွေ့ရှိချက်အသစ်အရ၊ အောက်တိုဘာလ 21 ရက်နေ့တွင်၊ ကုမ္ပဏီ၏နည်းပညာအဖွဲ့သည် သုံးစွဲသူအကောင့်လက်ကျန်များကို ရှင်းထုတ်ရန်အတွက် တန်ပြန်ကုန်သွယ်မှုများပြုလုပ်ထားသည့် အန္တရာယ်ရှိသောအမိန့်အများအပြားကို ထုတ်ပြန်ခဲ့သည်။ တိုက်ခိုက်သူများသည် အမျိုးမျိုးသော crypto ဖလှယ်မှုများနှင့် ချိတ်ဆက်ထားသော ငွေလဲလှယ်အကောင့်အများစုတွင် API သော့များကို အသုံးပြုခဲ့သည်။ ဟက်ကာများအသုံးပြုသည့် API သော့များတွင် Binance နှင့် FTX မှသော့များပါဝင်ပြီး အချို့မှာ 3Commas ပလပ်ဖောင်းမှဖြစ်သည်။ 3Commas သည် သုံးစွဲသူများ၏ အကောင့်များကို မတိုက်ခိုက်မီ ဟက်ကာများသည် API အသေးစိတ် အချက်အလက်များကို အချိန်အတော်ကြာ စုဆောင်းထားနိုင်သည်ဟု ခန့်မှန်းသည်။
အသုံးပြုသူများသည် တိုက်ခိုက်သူများထံမှ ဖြစ်နိုင်ချေရှိသော ဖြားယောင်းခြင်းဆိုင်ရာ တောင်းဆိုချက်အချို့ကို ထုတ်ဖော်ပြသခြင်းဖြင့် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို အသုံးပြုသူများထံ အစီရင်ခံပြီးဖြစ်သည်။ 3Commas တွင် တွေ့ရှိထားသည့်အတိုင်း၊ ခိုးယူခြင်းမှာ တိုက်ရိုက်ဝဘ်ဆိုဒ်အတုများ ဆက်လက်လည်ပတ်နေသေးသည်ဟု ယူဆရသည့် အချက်တစ်ခု ဖြစ်နိုင်သည်။ အခြားအသုံးပြုသူများသည် ခိုးယူခံရခြင်းဆိုင်ရာ အထောက်အထားများပေးရန် 3Commas အား တောင်းဆိုသည့် ဖြားယောင်းပြောဆိုမှုများအပေါ် သံသယရှိဆဲဖြစ်သည်။
ကျိုးပေါက်နိုင်ခြေရှိသော်လည်း၊ 3Commas သည် ၎င်းတို့၏ဒေတာဘေ့စ်တွင် မည်သည့် API သော့ကိုမျှ အပေးအယူမခံရကြောင်း အခိုင်အမာ ဆက်လက်ရပ်တည်နေပါသည်။ ဗကသ၊ အသက်ဝင်သော 3Commas အသုံးပြုသူ လေးဆယ့်ရှစ်ယောက် 3Commas လိုင်းများပေါ်တွင် API တိုက်ခိုက်မှုများကြောင့် ထိခိုက်ခဲ့သည်။
3Commas သည် ၎င်း၏ဂုဏ်သတင်းကို သိမ်းဆည်းရန် ကြိုးပမ်းသည်။
3Commas ၏အစီရင်ခံစာအသစ်မွမ်းမံမှုများသည် ယုံကြည်စိတ်ချရသောကုန်သွယ် bot ကုမ္ပဏီတစ်ခုအနေဖြင့် crypto ကုမ္ပဏီ၏ဂုဏ်သတင်းကိုကာကွယ်ရန်အာရုံစိုက်သည်။ ပြန်လည်သုံးသပ်ပြီးနောက်၊ 3Commas သည် ပလပ်ဖောင်းအဆုံးတွင် ခွင့်ပြုချက်မရှိဘဲ အရောင်းအ၀ယ်ပြုလုပ်ခြင်း သို့မဟုတ် လော့ဂ်အင်များ ဖြစ်ပေါ်ခဲ့ခြင်းမရှိကြောင်း ဖော်ပြသည်။ ကုမ္ပဏီသည် ၎င်း၏ codebase နှင့် user interface တို့ကို လေ့လာပြီး API လျှို့ဝှက်သော ချိုးဖောက်မှုများ၏ အဖြစ်အပျက်များကို ဖော်ပြခြင်းမရှိကြောင်းလည်း ဖော်ပြသည်။
ထို့အတူ ဖောက်ဖျက်ခြင်း။ 0.02Commas API သော့များ၏ 3% အကျိုးသက်ရောက်ခဲ့သည်။ ကုမ္ပဏီ၏ဒေတာဘေ့စ်ရှိ တက်ကြွလှုပ်ရှားသူ ၁ သန်းထဲမှ။ လက်ရှိတွင်၊ 1Commas သည် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို သက်သေပြပါက ၎င်း၏အကူအညီပေးရေးအဖွဲ့ထံ ဆက်သွယ်ရန် ၎င်း၏ထိခိုက်ခံရသောအသုံးပြုသူများကို တိုက်တွန်းထားသည်။ crypto trading bot firm သည် ထိခိုက်ခံရသောအသုံးပြုသူများကို ဒေသတွင်းဥပဒေစိုးမိုးရေးထံ ဆက်သွယ်ပြီး မကောင်းတဲ့သရုပ်ဆောင်များကို တရားစွဲဆိုရန် တောင်းဆိုပါသည်။
Binance သည် ဟက်ကာကောလဟာလများကို နှိမ့်ချသည်။
Binance ဖောက်သည်များသည် API သော့များမှတဆင့်စတင်ခွင့်ပြုထားသောကုန်သွယ်မှုကိုအစီရင်ခံခဲ့သည်ဟုဆိုသော crypto လဲလှယ်အသုံးပြုသူများထဲတွင်ပါဝင်သည်။ အောက်တိုဘာလ ၃၁ ရက်နေ့တွင် 31Commas မှဖော်ပြခဲ့သည်။ Binance Binance ဖောက်သည်များ အများအပြား အမှာစာများ အရောင်းအ၀ယ်တင်သည့် သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်များ၏ ပံ့ပိုးကူညီမှုအဖွဲ့ကို ဆက်သွယ်ခြင်း။
သို့သော်လည်း၊ Binance သည် အပေးအယူခံရသော crypto အကောင့်များ သို့မဟုတ် API သော့များ ခိုးယူခံရခြင်း၏ သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို နှိမ့်ချထားသည်။ Binance ၏ CEO commentedဟု ဆို. :
“ယခုအချိန်အထိ ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးမှုများအပေါ် အခြေခံ၍ ၎င်းသည် စျေးကွက်အပြုအမူမျှသာ ဖြစ်ပုံရသည်။ ကျွန်ုပ်တို့သည် အမြတ်အစွန်းရှိသော အကောင့်အချို့တွင် ငွေထုတ်ခြင်းကို ယာယီပိတ်ထားပါသည်။"
စုံစမ်းစစ်ဆေးမှုမှနေ၍ Binance သည် သုံးစွဲသူများ၏ crypto ရန်ပုံငွေများကို ကြိုတင်ကာကွယ်မှုများပြုလုပ်ပြီး ထိခိုက်ထားသောအကောင့်များကို ယာယီလော့ခ်ချခြင်းကဲ့သို့သော တန်ပြန်အစီအမံများဖြင့် ကာကွယ်ရန် ဆုံးဖြတ်ခဲ့သည်။ ထို့အပြင် 3Commas က ၎င်းသည် Binance အဖွဲ့နှင့် နီးကပ်စွာ လုပ်ဆောင်နေပြီး သုံးလထက်ပို၍ အသုံးမပြုသောသော့ဟောင်းများကို ရုပ်သိမ်းမည်ဖြစ်ကြောင်း သဘောတူညီခဲ့ကြောင်း သိရသည်။
အရင်းအမြစ်- https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/