A 3Commas kriptográfiai kereskedési bot megerősíti azokat az állításokat, amelyek szerint platformját feltörték, és felhasználói adatok kiszivárogtak.
A 3Commas vezérigazgatója, Jurij Sorokin megerősítette a biztonsági rést, mondván, hogy API-kulcsokat (alkalmazási programfelület) loptak el, miután a Binance vezérigazgatója, Changpeng Zhao, figyelmeztetett befektetőket a helyzetről.
„Láttuk a hacker üzenetét, és megerősíthetjük, hogy a fájlokban lévő adatok igazak. Azonnali intézkedésként azt kértük, hogy a Binance, a Kucoin és más támogatott cserék vonják vissza a 3Commashoz kapcsolt összes kulcsot.
A múlt héten a láncon belüli kutató, ZachXBT azt mondja, üzenetet kapott egy névtelen Twitter-felhasználótól, aki azt állítja, hogy több mint 100,000 3 API-kulccsal rendelkezik a XNUMXCommas felhasználókhoz.
„Hat órával ezelőtt egy fiók üzenetet küldött nekem, és elküldte egy [adatbázison] a 3Commas felhasználók API-kulcsait. Elkezdtem dolgozni az érvényesség ellenőrzésén, és gyorsan megosztottam az információkat a tőzsdékkel. Úgy tűnik, hamarosan közzéteszik a 3Commas felhasználók teljes adatbázisát.”
Novemberben a közösségi médiában olyan állítások keringtek, hogy a cég alkalmazottai ellopták az API-kulcsokat. Annak idején a 3Commas kiadta a nyilatkozat azt mondják, hogy a rossz színészek hamis vádakat állítottak fel okos bizonyítékok felhasználásával.
„Most azt látjuk, hogy a Twitteren és a YouTube-on személyek hamis képernyőképeket terjesztenek a Cloudflare-naplókról, hogy megpróbálják meggyőzni az embereket arról, hogy a 3Commas sebezhető, és elég felelőtlenek voltunk ahhoz, hogy lehetővé tegyük a felhasználói adatokhoz és naplófájlokhoz való nyílt hozzáférést.”
Sorokin kitér azokra az állításokra, amelyek szerint a 3Commas alkalmazottai állnak a kiszivárogtatás mögött.
„Mindent megtettünk annak érdekében, hogy kivizsgáljunk egy belső munkát, mivel ez mindig lehetséges forgatókönyv volt, és a figyelőlistánkon is szerepelt, de nem találtunk bizonyítékot a belső munkára. Csak néhány műszaki alkalmazott férhetett hozzá az infrastruktúrához, és november 19-e óta intézkedtünk a hozzáférésük megszüntetése érdekében.”
Azt mondja, hogy a cég most új biztonsági intézkedéseket vezet be, és teljes körű nyomozást indít a bűnüldözés bevonásával.
"Sajnáljuk, hogy ez idáig fajult, és továbbra is átláthatóak leszünk a helyzettel kapcsolatos kommunikációnkban."
Ne hagyj ki egy ütemet - Feliratkozás hogy a kriptográfia-értesítéseket közvetlenül a beérkező levelek mappájába juttassa el
Jelölje be Ár Action
Kövess minket Twitter, Facebook és a Telegram
Surf A Daily Hodl Mix
Fontos: A The Daily Hodl által kifejtett vélemények nem befektetési tanácsok. A befektetőknek meg kell tenniük az átvilágításukat, mielőtt bármilyen nagy kockázatú befektetést végeznek a Bitcoinba, a kriptovalutába vagy a digitális eszközökbe. Felhívjuk figyelmét, hogy az átruházások és a tranzakciók a saját felelősségre kerülnek, és az esetleges veszteségei az Ön felelőssége. A Daily Hodl nem ajánlja kriptovaluták vagy digitális eszközök vételét vagy eladását, és a The Daily Hodl sem befektetési tanácsadó. Felhívjuk figyelmét, hogy a Daily Hodl részt vesz affiliate marketingben.
Kiemelt kép: Shutterstock/jovan vitanovski/Sensvector
Forrás: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/