حصل مستخدم Twitter مجهول على حوالي 100000 مفتاح API تخص مستخدمي خدمة تداول العملات الرقمية 3Commas. قام المُسرب بنشر أكثر من 10000 مفتاح يوم الأربعاء وقال إن الباقي "سيتم نشره بالكامل [كذا] عشوائيًا في الأيام المقبلة".
أكد الرئيس التنفيذي لشركة 3Commas ، يوري سوروكين ، صحة التسريب في تغريدة يوم الأربعاء ، مضيفًا أنه "كإجراء فوري ، طلبنا من Binance و KuCoin وغيرها من التبادلات المدعومة إبطال جميع مفاتيح [API] التي كانت متصلة بـ 3Commas."
يأتي التسريب بعد أن ادعى العشرات من مستخدمي 3Commas أن مفاتيح API الخاصة بهم قد تم استخدامها لتنفيذ الصفقات في البورصات مثل Binance و KuCoin و Coinbase دون موافقتهم. مثل ذكرت CoinDesk سابقاأكد 3Commas أن المستخدمين فقدوا ما لا يقل عن $6 مليون للمهاجمين بدءًا من أكتوبر ، لكن هذا المبلغ تضاعف على الأقل في الأسابيع الأخيرة وفقًا للمستخدمين الذين تحدثوا إلى CoinDesk.
لا يقوم CoinDesk بالربط أو تسمية حساب Twitter الخاص بالمسرب الذي يحمل اسم مستعار لأن القيام بذلك قد يؤدي إلى مزيد من الكشف عن معلومات خاصة حساسة.
أبلغت 3Commas في البداية CoinDesk أن خسائر مستخدميها نتجت عن هجمات التصيد الاحتيالي ، لكن هؤلاء المستخدمين - أكثر من 50 منهم نظموا أنفسهم في مجموعات دردشة Telegram - أصروا على أن بيانات اعتمادهم يجب أن تكون مسربة من قبل 3Commas أو بورصة مثل Binance أو Coinbase.
يعد تفريغ البيانات يوم الأربعاء هو أوضح دليل حتى الآن على أن بيانات الاعتماد تم تسريبها بدلاً من خداعها. أكد العديد من مستخدمي 3Commas لـ CoinDesk أنهم تمكنوا من العثور على مفاتيح API الخاصة بهم من بين تلك التي شاركها المتسرب.
في تغريدته ، أشار سوروكين من 3Commas إلى أنه وشركته "فعلوا كل ما في وسعنا للتحقيق في وظيفة داخلية ، لأنه كان دائمًا سيناريو محتملًا وعلى قائمة المراقبة الخاصة بنا ، ولكن لم يتم العثور على دليل على وظيفة داخلية."
قبل أن تدلي 3Commas ببيانها ، حذر Changpeng Zhao الرئيس التنفيذي لشركة Binance المستخدمين بعد ظهر الأربعاء من أنه "إذا قمت بوضع مفتاح API في 3Commas (من أي بورصة) ، فيرجى تعطيله على الفور."
يسمح 3Commas للمستخدمين بإعداد روبوتات تداول تقوم تلقائيًا بتنفيذ الصفقات نيابة عنهم في بورصات العملات المشفرة التابعة لجهات خارجية. تنشئ هذه التبادلات مفاتيح API ، ويقوم المستخدمون بتوصيل هذه المفاتيح في 3Commas من أجل منح التطبيق حق الوصول إلى حساباتهم. تم إنشاء مفاتيح API المضمنة في تسرب هذا الأسبوع ، وفقًا لما قاله المتسرب ، على Binance و KuCoin.
التحديث (28 كانون الأول (ديسمبر) 2020 ، الساعة 20:13 بالتوقيت العالمي المنسق): يضيف تغريدة من Binance CEO.
تحديث (28 كانون الأول (ديسمبر) 2020 ، الساعة 21:08 بالتوقيت العالمي المنسق): يضيف التأكيد والبيانات من 3Commas ، ويزيل "Alleged" من العنوان.
تحديث (28 كانون الأول (ديسمبر) 2020 ، الساعة 21:08 بالتوقيت العالمي المنسق): يضيف التأكيد والبيانات من 3Commas ، ويزيل "Alleged" من العنوان.
Arabic 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
German 
French 
Spanish 
Vietnamese 
Swedish 
Hindi