ကမ္ဘာ့အကြီးဆုံး ဒစ်ဂျစ်တယ်ပစ္စည်း ဖလှယ်မှုမှ တစ်ခုဖြစ်သည့် OKX သည် 3Commas ပါ၀င်သည့် လုံခြုံရေး ဖြစ်ရပ်ကို သိရှိထားပြီး သုံးစွဲသူများ၏ ရန်ပုံငွေများ လုံခြုံကြောင်း သေချာစေရန် ချက်ခြင်း အရေးယူ ဆောင်ရွက်ခဲ့ကြောင်း Twitter မှတစ်ဆင့် ကြေညာခဲ့သည်။
အစီရင်ခံစာများအရ ဟက်ကာများပေါက်ကြားခဲ့သည်။ Binance၊ Kucoin၊ OKX နှင့် Coinbase အပါအဝင် ထင်ရှားသော ဖလှယ်မှုများနှင့် ချိတ်ဆက်ထားသည့် 10,000Commas အသုံးပြုသူများ ပိုင်ဆိုင်သည့် API သော့ 3 ခန့်။ OKX က ၎င်းသည် 3Commas ကို ဤဖြစ်ရပ်မှတစ်ဆင့် ဆက်လက်ပံ့ပိုးပေးမည်ဟု ပြောကြားခဲ့သည်။
မကြာသေးမီရက်သတ္တပတ်များအတွင်း 3Commas အသုံးပြုသူများထံမှ တိုင်ကြားချက်အများအပြားရှိခဲ့ပြီး ၎င်းတို့၏ခွင့်ပြုချက်မရှိဘဲ ကုန်သွယ်မှုများကို လုပ်ဆောင်ရန်အတွက် ၎င်းတို့၏ API သော့များကို အသုံးပြုခဲ့ကြောင်း၊ ရန်ပုံငွေများဆုံးရှုံးသွားခဲ့သည်။ စုစုပေါင်း၊ 3Commas အသုံးပြုသူများသည် အောက်တိုဘာလကတည်းက ဤတိုက်ခိုက်သူများကို ဒေါ်လာ ၆ သန်းခန့် ဆုံးရှုံးခဲ့သည်ဟု ခန့်မှန်းရသည်။
OKX သည် ဟက်ခ်ခံရသော်လည်း 3Commas အတွက် ဆက်လက်ပံ့ပိုးပေးပါသည်။
ဟက်ကာကို တုံ့ပြန်သည့်အနေဖြင့် 3Commas သည် ဝန်ထမ်းများ၏ နည်းပညာဆိုင်ရာ အခြေခံအဆောက်အအုံများသို့ ဝင်ရောက်ခွင့်ကို ရုတ်သိမ်းပြီး လုံခြုံရေးအစီအမံအသစ်များ ထည့်သွင်းထားကြောင်း အတည်ပြုခဲ့သည်။ OKX သည် သက်ရောက်မှုရှိသော အသုံးပြုသူအားလုံးအတွက် ငွေပေးငွေယူစောင့်ကြည့်ခြင်းနှင့် API သော့များကို ပြန်လည်ဆန်းသစ်ထားသောလည်း ထည့်သွင်းထားပါသည်။
ဟက်ခ်သည် 3Commas ကုဒ်ဘေ့စ်ရှိ အားနည်းချက်ထက် အတွင်းပိုင်းပေါက်ကြားမှု၏ ရလဒ်ဖြစ်နိုင်သည်ဟု ယုံကြည်ထားသည်။ အခင်းဖြစ်ပေမဲ့ OKX 3Commas အတွက် ၎င်း၏ ပံ့ပိုးမှုကို အလေးပေးခဲ့သည်။ အထူးသဖြင့် လက်ရှိဈေးကွက်အခြေအနေများတွင် ၎င်းတို့၏ ကုန်သွယ်မှု ဘော့တ်များ၏ အရေးပါမှု။
API ပေါက်ကြားမှုနှင့်ပတ်သက်၍ လအတော်ကြာ အသိုင်းအဝိုင်းအစီရင်ခံစာကို ငြင်းဆိုပြီးနောက် 3Commas သည် ယနေ့အစောပိုင်းတွင် အဆိုပါချိုးဖောက်မှုအား ဝန်ခံခဲ့သည်။ ဤသတင်းသည် ဖောက်ဖျက်ကျူးလွန်ခံရသူများ ဆုံးရှုံးသွားသော ရန်ပုံငွေများကို ပြန်အမ်းပေးရန်နှင့် အခြေအနေကို ကိုင်တွယ်မှုအတွက် ကုမ္ပဏီအား တောင်းပန်ရန် တောင်းဆိုလာခဲ့သည်။
အစကတော့ 3Commas ရဲ့ CEO Yuriy Sorokin ပါ။ ဖြစ်နိုင်ချေကို ငြင်းဆိုခဲ့သည်။ ပေါက်ကြားမှုအတွက် တာဝန်ရှိသည့် ဆိုးသွမ်းသော ဝန်ထမ်းတစ်ဦးမှ သုံးစွဲသူများအပေါ် ဖြားယောင်းသော တိုက်ခိုက်မှုများအတွက် ဖော်ထုတ်ထားသော API များကို အပြစ်တင်မည့်အစား၊
3Commas အမှုဆောင်အရာရှိချုပ် Yuriy Sorokin သည် ကုမ္ပဏီ၏ Cloudflare မှတ်တမ်းများကိုပြသပြီး 3Commas ဒက်ရှ်ဘုတ်မှတစ်ဆင့် သုံးစွဲသူများ၏ API သော့များကို အများသူငှာထိတွေ့နိုင်စေရန်အတွက် YouTube နှင့် Twitter တွင်ပျံ့နှံ့နေသည့် စခရင်ပုံများသည် အစစ်အမှန်ဖြစ်ကြောင်း ယခင်က ငြင်းဆိုခဲ့ဖူးသည်။
Sorokin က ဤဖန်သားပြင်ဓာတ်ပုံများသည် အတုဖြစ်ပြီး 3Commas တွင် အားနည်းချက်ရှိကြောင်း လူများအား သွေးဆောင်ရန် ကြိုးပမ်းမှုဖြစ်ပြီး ကုမ္ပဏီသည် သုံးစွဲသူဒေတာနှင့် မှတ်တမ်းဖိုင်များကို ကိုင်တွယ်ရာတွင် တာဝန်မဲ့ကြောင်း Sorokin မှ ပြောကြားခဲ့သည်။
အရေးယူတာ နှေးတယ်။
ဒီဇင်ဘာ ၁၀ ရက်က ထုတ်ဝေသည့် ဘလော့ဂ်ပို့စ်တစ်ခုတွင်၊ Sorokin သည် ၎င်းတို့၏ လဲလှယ်ရေးအကောင့်များကို အေးခဲသွားစေရန်နှင့် ငွေကြေးဆုံးရှုံးမှု ထပ်မံမဖြစ်ပွားစေရန် အာဏာပိုင်များထံ အစီရင်ခံတင်ပြရန် အခြေအနေကြောင့် ထိခိုက်ခံစားရသူများကို တောင်းဆိုခဲ့သည်။ လူတစ်ဦးချင်းအား အမြန်အရေးယူရန် တိုက်တွန်းခဲ့သည်။
နောက်ပိုင်းကျတော့ တစ်မျိုး၊ ထုတ်ပြန်ကြေငြာခဲ့သည် ဒီဇင်ဘာလ 28 ရက်နေ့တွင် Sorokin သည် ၎င်း၏ ရပ်တည်ချက်ကို ပြောင်းလဲခဲ့ပြီး ဟက်ကာမှ ထုတ်ဝေသည့် API သော့များ၏ တရားဝင်မှုကို အတည်ပြုကာ API ချိုးဖောက်မှုကို ၀န်ခံခဲ့သည်။
Sorokin ၏ အဆိုအရ ကုမ္ပဏီသည် အတွင်းပိုင်းအလုပ်ဖြစ်နိုင်ချေကို စေ့စေ့စပ်စပ် စုံစမ်းစစ်ဆေးမှုများ ပြုလုပ်ခဲ့သော်လည်း ထိုကဲ့သို့သော လုပ်ဆောင်မှုဆိုင်ရာ အထောက်အထား မတွေ့ရှိခဲ့ပေ။ နို၀င်ဘာလ ၁၉ ရက်နေ့ကတည်းက နည်းပညာဆိုင်ရာဝန်ထမ်းများအတွက် အရေးကြီးသောအချက်အလက်များကို ရယူသုံးစွဲခွင့်ကို ကန့်သတ်ထားပြီး တရားဥပဒေစိုးမိုးရေးသည် စုံစမ်းစစ်ဆေးမှုတွင် အပြည့်အ၀ပါဝင်နေကြောင်းလည်း ၎င်းက အာမခံခဲ့သည်။
ဖောက်ဖျက်မှု၏ရလဒ်အနေဖြင့် တရားမဝင်ကုန်သွယ်မှုများ၏သားကောင်များသည် ၎င်းတို့၏ဆုံးရှုံးသွားသောရန်ပုံငွေများကို ပြန်အမ်းပေးရန်နှင့် အခြေအနေကိုကိုင်တွယ်မှုအတွက် 3Commas မှ တောင်းပန်မှုတောင်းဆိုနေကြသည်။ တုံ့ပြန်မှုအနေဖြင့် Sorokin သည် အနာဂတ်ချိုးဖောက်မှုများကို တားဆီးရန် လုံခြုံရေးအစီအမံများကို တင်းကျပ်ထားကြောင်း ကတိပြုခဲ့သည်။
အရင်းအမြစ်- https://crypto.news/3commas-hack-okx-supports-platform-amid-api-key-leak/