FTX’in kardeş şirketi Alameda takviyeli Bitcoin borsası 3Commas, 23 Kasım’da kimlik bilgisi hırsızlığıyla gündeme geldi. Platform şu anda söylentilerin temelsiz olduğunu, dataların sızmadığından emin olduğunu söylüyor.
Kullanıcılar, Alameda takviyeli Bitcoin borsasında fonlarının kaybolduğunu bildirdi
Borsa kullanıcıları şu anda 3Commas’ın hassas API kimlik bilgilerini sızdırdığından şüpheleniyor. Fakat firma, “mevcut bilgilerimize göre” çalınan fonlardan sorumlu olmadığı konusunda ısrar ediyor. Bitcoin borsasının onlarca kullanıcısı, platformun kimlik bilgilerini sızdırdığını ve saldırganların 6 milyon doların üzerinde kullanıcı fonu ile kaçtığını argüman ediyor. 3Commas CEO’su, bu savları “yanlış söylentiler” olarak nitelendirdi. Fonlarını kaybedenlerin kimlik bilgilerini ezkaza bir hacker ile paylaştıklarını tabir etti.
To @0xLuki @LyraMagician @Shaifing and every other concerned 3Commas user.
1) Dear Clients, based on our internal investigation, the engineering team has conducted a rigorous analysis to look for any possibility of the leakage or a hack and we have not found any evidence.
— Yuriy Sorokin (@YS_3Commas) November 19, 2022
3Commas Teknolojiden Sorumlu Lider Yardımcısı Artem Koltsov, şirketin para kaybeden her kullanıcının kimlik avı yahut girdi hırsızlığının kurbanı olduğu istikametindeki kesin argümanını geri çevirdi. Koltsov, “Buradaki en büyük hayal kırıklığı, hiçbir şeyin kesin olarak söylenemeyecek olmasıdır” dedi. “Dışarıda kimlik avı olduğunu biliyoruz. Bu API anahtarlarıyla her şeyin olabileceğini biliyoruz. Bundan şad değiliz” diye ekledi.
Şu anda her iki tarafında argümanını net bir formda kanıtlamak mümkün değil. 3Commas’ın hack kurbanı olmadığını kesin olarak tabir edememesi üzere, kullanıcıları da API anahtarlarını asla kazara paylaşmadıklarını kanıtlayamazlar. Lakin tüm bu karmaşanın ortasında, 3Commas’tan gelen çelişkili sözler, yanıtlardan çok soruları davet etti.
Perde arkası
Alameda dayanaklı Bitcoin borsası, Twitter biyografisinde aylık 23 milyar dolarlık süreç hacmini işlediğini argüman ediyor. Eylül ayındaki raporlar, Target Küresel, Jump Crypto ve Alameda Research’ten 37 milyon dolarlık B Serisi fon topladığını göstermişti. 3Commas’ın ana gelir kaynağı ticaret botlarıdır. Binance, Coinbase ve FTX üzere takas platformlarında kullanıcılar için alım satımları otomatik olarak yürüten programlardır.
Bir 3Commas botunun Coinbase üzere borsalarda süreç yapabilmesi için, kullanıcının 3Commas’a API anahtarı vermesi gerekir. Bunlarda borsa tarafından oluşturulan kapalı kimlik bilgileridir. Ekim ayından itibaren birkaç 3Commas kullanıcısı Binance, Coinbase, FTX ve OKX’teki hesaplarının arandığını fark etti. Bir kullanıcı borsadan kaynaklanan hack nedeniyle 200.000 dolar kaybettiğini söyledi.
Bu ortada, Binance CEO’su CZ, 14 Kasım’da FTX hakkında attığı tweet’lerde 3Commas’a da yer verdi. Kullanıcılara güvenlik açıklarına karşı API anahtarlarını silmeyi tavsiye etti:
API anahtarını 3. taraf platformlarla (Skyrex ve 3commas) paylaşan ve hesaplarında beklenmeyen ticaret yapan en az 3 kullanıcı hadisesi gördük. Daha evvel bu türlü bir platform kullandıysanız, inançta olmak için API anahtarlarınızı silmenizi şiddetle tavsiye ederim.