Το bot Crypto trading 3Commas επιβεβαιώνει τους ισχυρισμούς ότι η πλατφόρμα του έχει παραβιαστεί και τα δεδομένα χρήστη έχουν διαρρεύσει.
3Commas Διευθύνων Σύμβουλος Yuriy Sorokin επιβεβαίωσε την παραβίαση ασφαλείας, λέγοντας ότι τα κλειδιά API (διεπαφή προγράμματος εφαρμογής) έχουν κλαπεί μετά από τον διευθύνοντα σύμβουλο της Binance, Changpeng Zhao, προειδοποίησε επενδυτές για την κατάσταση.
«Είδαμε το μήνυμα του χάκερ και μπορούμε να επιβεβαιώσουμε ότι τα δεδομένα στα αρχεία είναι αληθή. Ως άμεση ενέργεια, ζητήσαμε από το Binance, το Kucoin και άλλες υποστηριζόμενες ανταλλαγές να ανακαλέσουν όλα τα κλειδιά που ήταν συνδεδεμένα με 3Commas.
Την περασμένη εβδομάδα, ο ερευνητής στην αλυσίδα ZachXBT λέει έλαβε ένα μήνυμα από έναν ανώνυμο χρήστη του Twitter που ισχυρίζεται ότι έχει πάνω από 100,000 κλειδιά API χρηστών 3Commas.
«Πριν από έξι ώρες ένας λογαριασμός μου έστειλε μήνυμα και έστειλε μια [βάση δεδομένων] με κλειδιά API χρηστών 3Commas. Άρχισα να εργάζομαι για να επαληθεύσω την εγκυρότητά του και μοιράστηκα γρήγορα τις πληροφορίες με ανταλλαγές. Φαίνεται ότι θα δημοσιεύσουν σύντομα την πλήρη βάση δεδομένων των χρηστών 3Commas.”
Τον Νοέμβριο, στα social media κυκλοφόρησαν ισχυρισμοί ότι οι υπάλληλοι της εταιρείας έκλεβαν τα κλειδιά API. Εκείνη την εποχή, τα 3Commas εξέδωσαν α δήλωση λέγοντας ότι κακοί ηθοποιοί έχουν κάνει ψευδείς κατηγορίες χρησιμοποιώντας επεξεργασμένα στοιχεία.
«Βλέπουμε τώρα άτομα στο Twitter και στο YouTube να κυκλοφορούν ψεύτικα στιγμιότυπα από αρχεία καταγραφής του Cloudflare σε μια προσπάθεια να πείσουν τους ανθρώπους ότι υπήρχε μια ευπάθεια στα 3Commas και ότι ήμασταν αρκετά ανεύθυνοι ώστε να επιτρέψουμε την ανοιχτή πρόσβαση σε δεδομένα χρήστη και αρχεία καταγραφής».
Ο Sorokin συνεχίζει να αντιμετωπίζει τους ισχυρισμούς ότι οι υπάλληλοι της 3Commas βρίσκονται πίσω από τη διαρροή.
«Κάναμε ό,τι μπορούσαμε για να διερευνήσουμε μια εσωτερική δουλειά, καθώς ήταν πάντα ένα πιθανό σενάριο και στη λίστα παρακολούθησης μας, αλλά δεν βρέθηκε απόδειξη για μια εσωτερική δουλειά. Μόνο ένας μικρός αριθμός τεχνικών υπαλλήλων είχε πρόσβαση στην υποδομή και έχουμε λάβει μέτρα από τις 19 Νοεμβρίου για να αφαιρέσουμε την πρόσβασή τους».
Λέει ότι η εταιρεία εφαρμόζει τώρα νέα μέτρα ασφαλείας και ξεκινά πλήρη έρευνα με τη συμμετοχή των αρχών επιβολής του νόμου.
«Λυπούμαστε που έχει φτάσει μέχρι τώρα και θα συνεχίσουμε να είμαστε διαφανείς στις επικοινωνίες μας γύρω από την κατάσταση».
Μην χάσετε ένα Beat - Εγγραφείτε για να λαμβάνετε ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου κρυπτογράφησης απευθείας στα εισερχόμενά σας
Έλεγχος Ενέργεια Τιμή
Ακολουθήστε μας στο Twitter, Facebook και Telegram
Surf Το Daily Hodl Mix
Αποποίηση: Οι απόψεις που εκφράζονται στο The Daily Hodl δεν είναι επενδυτικές συμβουλές. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλεια πριν προβούν σε επενδύσεις υψηλού κινδύνου σε Bitcoin, κρυπτογράφηση ή ψηφιακά περιουσιακά στοιχεία. Λάβετε υπόψη σας ότι οι μεταφορές και οι συναλλαγές σας είναι με δική σας ευθύνη και τυχόν απώλειες που μπορεί να υποστούν είναι ευθύνη σας. Το Daily Hodl δεν συνιστά την αγορά ή πώληση τυχόν κρυπτογραφημάτων ή ψηφιακών περιουσιακών στοιχείων ούτε το The Daily Hodl ως σύμβουλος επενδύσεων. Παρακαλώ σημειώστε ότι το The Daily Hodl συμμετέχει στο μάρκετινγκ θυγατρικών.
Επιλεγμένη εικόνα: Shutterstock/jovan vitanovski/Sensvector
Πηγή: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/