Son zamanlarda yaptığı açıklamalarla birlikte kripto dünyasında taş üstünde taş bırakmayan ve hatta en büyük rakiplerinden birisi olarak görülen FTX borsasının sonunu getiren Binance borsası CEO’su CZ hedefine yeni bir şirketi aldı.
Cz Açıklama Yaptı
Yaptığı açıklamalarla kripto dünyasına yön veren CZ, tüm gerçekleri ortaya koymaya devam ediyormuş gibi görünüyor. Buna bağlı olarak Twitter aracılığıyla açıklama yapan CZ, ünlü 3Commas şirketi ile ilgili bir güvenlik açığı olduğunu belirtti.
Geçtiğimiz dakikalarda bir tweet atan CZ şu açıklamayı yaptı:
3Commas’tan geniş çaplı API anahtarı sızıntıları olduğundan oldukça eminim. 3Commas’a (herhangi bir borsadan) bir API anahtarı koyduysanız, lütfen hemen devre dışı bırakın.
100.000 Kişiyi İlgilendiren Tehlike
Anonim bir Twitter kullanıcısı, kripto ticaret hizmeti 3Commas kullanıcılarına ait yaklaşık 100.000 API anahtarı elde ettiğini iddia etti. Sızıntı yapan kişi Çarşamba günü anahtarların 10.000’den fazlasını yayınladı ve geri kalanının önümüzdeki günlerde rastgele yayınlanacağını söyledi.
Sızıntı, düzinelerce 3Commas kullanıcısının API anahtarlarının Binance, KuCoin ve Coinbase gibi borsalarda rızaları olmadan işlem yapmak için kullanıldığını iddia etmesinin ardından geldi. Daha önce bildirildiği gibi, 3Commas, kullanıcıların Ekim ayından itibaren saldırganlarda en az 6 milyon dolar kaybettiğini doğruladı, ancak açıklama yapan kullanıcılara göre bu miktar son haftalarda en az iki katına çıktı.
3Commas başlangıçta kayıpların kimlik avı saldırılarından kaynaklandığını söyledi, ancak 50’den fazlası Telegram grup sohbetlerinde organize olan kullanıcıları, kimlik bilgilerinin 3Commas, Binance veya Coinbase gibi bir borsa tarafından sızdırılmış olması gerektiği konusunda ısrar ettiler.
Sızdırılan veri tabanı, eğer doğruysa, bu kullanıcıların kimlik bilgilerinin sızdırıldığı konusunda haklı olabileceklerine dair en açık kanıt olabilir.
3Commas, kullanıcıların üçüncü taraf kripto borsalarında kendi adlarına otomatik olarak işlem yapan ticaret botları kurmalarına olanak tanır. Bu borsalar API anahtarları üretir ve kullanıcılar, uygulamaya hesaplarına erişim izni vermek için bu anahtarları 3Commas’a işlerler. Bu haftaki sızıntıda yer alan API anahtarları, sızıntıya göre Binance ve KuCoin’de üretildi.
