FTX’in kardeş şirketi Alameda destekli Bitcoin borsası 3Commas, 23 Kasım’da kimlik bilgisi hırsızlığıyla gündeme geldi. Platform şu anda söylentilerin asılsız olduğunu, verilerin sızmadığından emin olduğunu söylüyor.
Kullanıcılar, Alameda destekli Bitcoin borsasında fonlarının kaybolduğunu bildirdi
Borsa kullanıcıları şu anda 3Commas’ın hassas API kimlik bilgilerini sızdırdığından şüpheleniyor. Ancak firma, “mevcut bilgilerimize göre” çalınan fonlardan sorumlu olmadığı konusunda ısrar ediyor. Bitcoin borsasının onlarca kullanıcısı, platformun kimlik bilgilerini sızdırdığını ve saldırganların 6 milyon doların üzerinde kullanıcı fonu ile kaçtığını iddia ediyor. 3Commas CEO’su, bu iddiaları “yanlış söylentiler” olarak nitelendirdi. Fonlarını kaybedenlerin kimlik bilgilerini yanlışlıkla bir hacker ile paylaştıklarını ifade etti.
To @0xLuki @LyraMagician @Shaifing and every other concerned 3Commas user.
1) Dear Clients, based on our internal investigation, the engineering team has conducted a rigorous analysis to look for any possibility of the leakage or a hack and we have not found any evidence.
— Yuriy Sorokin (@YS_3Commas) November 19, 2022
3Commas Teknolojiden Sorumlu Başkan Yardımcısı Artem Koltsov, şirketin para kaybeden her kullanıcının kimlik avı veya girdi hırsızlığının kurbanı olduğu yönündeki kesin iddiasını geri çevirdi. Koltsov, “Buradaki en büyük hayal kırıklığı, hiçbir şeyin kesin olarak söylenemeyecek olmasıdır” dedi. “Dışarıda kimlik avı olduğunu biliyoruz. Bu API anahtarlarıyla her şeyin olabileceğini biliyoruz. Bundan memnun değiliz” diye ekledi.
Şu anda her iki tarafında argümanını net bir şekilde kanıtlamak mümkün değil. 3Commas’ın hack kurbanı olmadığını kesin olarak ifade edememesi gibi, kullanıcıları da API anahtarlarını asla yanlışlıkla paylaşmadıklarını kanıtlayamazlar. Ancak tüm bu karmaşanın ortasında, 3Commas’tan gelen çelişkili ifadeler, cevaplardan çok soruları davet etti.
Perde arkası
Alameda destekli Bitcoin borsası, Twitter biyografisinde aylık 23 milyar dolarlık işlem hacmini işlediğini iddia ediyor. Eylül ayındaki raporlar, Target Global, Jump Crypto ve Alameda Research’ten 37 milyon dolarlık B Serisi fon topladığını göstermişti. 3Commas’ın ana gelir kaynağı ticaret botlarıdır. Binance, Coinbase ve FTX gibi takas platformlarında kullanıcılar için alım satımları otomatik olarak yürüten programlardır.
Bir 3Commas botunun Coinbase gibi borsalarda işlem yapabilmesi için, kullanıcının 3Commas’a API anahtarı vermesi gerekir. Bunlarda borsa tarafından oluşturulan gizli kimlik bilgileridir. Ekim ayından itibaren birkaç 3Commas kullanıcısı Binance, Coinbase, FTX ve OKX’teki hesaplarının arandığını fark etti. Bir kullanıcı borsadan kaynaklanan hack nedeniyle 200.000 dolar kaybettiğini söyledi.
Bu arada, Binance CEO’su CZ, 14 Kasım’da FTX hakkında attığı tweet’lerde 3Commas’a da yer verdi. Kullanıcılara güvenlik açıklarına karşı API anahtarlarını silmeyi tavsiye etti:
API anahtarını 3. taraf platformlarla (Skyrex ve 3commas) paylaşan ve hesaplarında beklenmeyen ticaret yapan en az 3 kullanıcı vakası gördük. Daha önce böyle bir platform kullandıysanız, güvende olmak için API anahtarlarınızı silmenizi şiddetle tavsiye ederim.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Kaynak: sizlere kriptokoin.com farkıyla sunulmuştur.
Yorumlar kapalı.