Binance CEO’su Uyardı: Bu Kripto Platformunda Büyük Sızıntı!
Seher Alp
2 min read
Anonim bir Twitter kullanıcısı, 3Commas veri tabanından kullanıcılara ait API anahtarlarını ele geçirdiğini iddia ediyor. Sızıntı, 3Commas’ın, yaygın saldırılardan sonra kullanıcıları ‘oltalama avı’ konusunda uyarmasından sonra geldi. Bu arada Binance CEO’su Changpeng Zhao, kullanıcıları konu hakkında uyardı.
3Commas’taki API anahtarları sızdı mı?
Anonim bir Twitter kullanıcısı, kripto trade hizmeti 3Commas kullanıcılarına ait yaklaşık 100.000 API anahtarı ele geçirdiğini iddia ediyor. Sızdıran kimliği belirsiz şahıs, Çarşamba günü bu tür 10.000’den fazla anahtar yayınladı. Ayrıca, geri kalanını ‘önümüzdeki günlerde rastgele yayınlayacağını” söyledi.
Sızıntı, düzinelerce 3Commas kullanıcısının API anahtarlarının izinleri olmadan Binance, KuCoin ve Coinbase gibi borsalarda alım satım yapmak için kullanıldığını iddia etmesinden sonra geldi. 3Commas, Ekim ayından itibaren kullanıcıların saldırganlara karşı en az 6 milyon dolar kaybettiğini doğruladı. Ancak, açıklama yapan kullanıcılara göre bu meblağ son haftalarda en az iki katına çıktı.
Kriptokoin.com olarak, sahte Twitter hesabına ilişkin herhangi bir detay vermiyoruz. Çünkü sızıntı gerçekse, bunu yapmak hassas özel bilgilerin daha fazla açığa çıkmasına neden olacaktır. Bu da kişisel verilerin korunmasına dair yasalarca suç olarak nitelenmiştir.
3Commas başlangıçta, kayıpların kimlik avı saldırılarından kaynaklandığını söyledi. Ancak 50’den fazla kullanıcısı, kimlik bilgilerinin 3Commas, Binance veya Coinbase gibi bir borsalar tarafından sızdırılmış olması gerektiği konusunda ısrar ettiler. Sızan veri tabanı, eğer gerçekse, bu kullanıcıların kimlik bilgilerinin sızdırıldığı konusunda haklı olabileceklerinin en açık kanıtı.
Binance CEO’sundan 3Commas sızıntısı için uyarı!
Sızıntıya ilişkin Binance CEO’su Changpeng Zhao (CZ) da devreye girdi. CZ, Çarşamba öğleden sonra 3Commas’tan yaygın API anahtarı sızıntıları olduğunu düşündüğünü paylaştı. Ayrıca, bu konuda kullanıcıları “3Commas’a (herhangi bir borsadan) bir API anahtarı koyduysanız, lütfen hemen devre dışı bırakın” diyerek uyardı.
https://twitter.com/cz_binance/status/1608182790540902407
3Commas, kullanıcıların kripto borsalarında kendi adlarına işlemleri otomatik olarak gerçekleştiren ticaret botları kurmasına imkan sağlıyor. Bu borsalar API anahtarları oluşturuyor. Böylece, kullanıcılar, uygulamanın hesaplarına erişmesine izin vermek için bu anahtarları 3Commas’a ekliyor. Bu haftaki sızıntıya konu olan API anahtarları, sızdıran kişiye göre Binance ve KuCoin’de oluşturuldu.
