Headlines

CEO 3Commas Mengonfirmasi Kebocoran Kunci API Setelah CZ Memperingatkan

illust - CEO 3Commas Mengonfirmasi Kebocoran Kunci API Setelah CZ Memperingatkan

CEO Binance Changpeng Zhao (CZ) memperingatkan 8 juta pengikut Twitternya pada 28 Desember bahwa dia “cukup yakin” bahwa kebocoran kunci API terjadi di platform manajemen perdagangan cryptocurrency.

illust - CEO 3Commas Mengonfirmasi Kebocoran Kunci API Setelah CZ Memperingatkan
Sumber Asset: Medium shot created by freepik – www.freepik.com

Pengungkapan oleh CZ mengikuti insiden pada 9 Desember, ketika Binance membatalkan akun pengguna yang mengeluh kehilangan dana sehari sebelumnya. Pengguna tersebut mengklaim bahwa kunci API yang bocor terkait dengan 3Commas digunakan “untuk melakukan perdagangan dengan koin berkapitalisasi rendah untuk menaikkan harga guna menghasilkan keuntungan”.

Binance menolak untuk mengganti uang pengguna. CZ juga menulis bahwa kerugian itu tidak dapat diverifikasi, dan jika perusahaan menebus kerugian tersebut “kami hanya akan membayar pengguna untuk kehilangan kunci API mereka.”

Pada 11 Desember, CEO 3Commas Yuriy Sorokin mengklaim di blog perusahaan bahwa tangkapan layar palsu beredar di Twitter dan YouTube yang dimaksudkan untuk menunjukkan bahwa perusahaan memiliki keamanan yang lemah dan karyawan mencuri kunci API. Sorokin membantah tuduhan tersebut dalam analisis teknis mendalam dari gambar tersebut:

“Orang yang membuat tangkapan layar melakukan pekerjaan yang bagus dengan editor HTML, tetapi mereka membuat beberapa kesalahan penting yang dengan mudah membuktikan bahwa klaim mereka palsu. Kami akan membahasnya poin demi poin.”

Baca Juga  :Pengeksploitasi Mango Market Ditangkap Atas Tuduhan Penipuan

Masalah keamanan pertama kali muncul di 3Commas pada akhir Oktober. Pada saat itu, pertukaran FTX yang masih berfungsi mengeluarkan peringatan keamanan sebagai tanggapan atas laporan dari pengguna tentang perdagangan tidak sah dengan koin DMG di FTX.

3Commas dan FTX menetapkan bahwa peretas telah membuat akun 3Commas untuk melakukan perdagangan. Namun, menurut blog 3Commas, “kunci API tidak diambil dari 3Commas tetapi dari luar platform 3Commas.”

Dalam posting blog berikutnya, Sorokin mengakui bahwa “kami memiliki bukti kuat bahwa phishing setidaknya sebagian merupakan faktor penyebab” hilangnya dana pengguna.

Sementara itu, pengguna Twitter menuduh bahwa semua kunci API 3Commas telah bocor.

Sekarang, Sorokin telah mengkonfirmasi kebocoran tersebut, ditambah lagi tidak ditemukan bukti bahwa kebocoran tersebut adalah pekerjaan orang dalam.

Sumber : cointelegraph.com