Первые намеки на проблемы начали появляться еще в октябре. Тогда 3Commas обвинили в утечке API-ключей, которая позволила злоумышленникам получить контроль над API, продаваемыми конечным пользователям, что привело к катастрофическим последствиям.
Автоматизированная торговая платформа 3Commas предоставляет клиентам API, который они могут подключить к биржевым платформам, чтобы позволить боту совершать сделки в доли секунды, когда появляется возможность для получения прибыли.
Если ключ, используемый для подключения API к платформе, будет перехвачен, это позволит злоумышленнику по сути перехватить криптовалютный счет конечного пользователя, не требуя пароля трейдера, его электронной почты и так далее.
- В октябре со счетов FTX через API 3Commas было украдено около 6 миллионов долларов. Компания FTX, которая на тот момент якобы была платежеспособной, приняла решение возместить убытки пользователям, несмотря на то, что эти средства были украдены не по вине FTX.
- Однако SBF также подчеркнула, что возврат средств является одноразовым исключением.
- Чуть больше месяца спустя произошел аналогичный инцидент - на этот раз на Binance.
- Биржа отказалась вернуть деньги пользователю, при этом CZ заявила, что нет возможности удостовериться в добросовестности пользователя.
- Более того, даже если бы пользователь был уверен, что действовал добросовестно, это не обязательно было бы упущением со стороны Binance, поскольку фишинг мог произойти и вне платформы.\ Почти три недели спустя CZ вернулся в Twitter, посоветовав пользователям отключить все API-ключи 3Commas на Binance, поскольку у него есть основания полагать, что ключи были массово скомпрометированы.
- Этот твит вызвал тревогу во всем сообществе, и менее чем через день Юрий Сорокин - генеральный директор и основатель 3Commas - признал, что утечка ключей действительно произошла из 3Commas.
- Однако, по словам Сорокина, нет никаких доказательств того, что это была внутренняя работа.
"Мы сделали все возможное, чтобы расследовать дело рук злоумышленников, так как это всегда было возможным сценарием и находилось в нашем списке наблюдения, но доказательства того, что это дело рук злоумышленников, не были найдены. Лишь небольшое число технических сотрудников имели доступ к инфраструктуре, и с 19 ноября мы приняли меры по удалению их доступа".
- Это резко контрастирует с заявлениями, сделанными двумя неделями ранее, в которых Сорокин обвинял потерпевших в фальсификации доказательств и утверждал, что "3Коммас" ни в малейшей степени не виноват.
- Понятно, что эта неприятность снова заставила трейдеров поднять руки, и многие ждут, что ситуация прольет больше света - и, будем надеяться, возврата средств.
