Crypto trading bot 3Commas potwierdza zarzuty, że jego platforma została naruszona, a dane użytkowników wyciekły.
CEO 3Commas Jurij Sorokin potwierdzone naruszenie bezpieczeństwa, mówiąc, że klucze API (interfejsu programu aplikacji) zostały skradzione po tym, jak dyrektor naczelny Binance, Changpeng Zhao, ostrzeżony inwestorów o zaistniałej sytuacji.
„Widzieliśmy wiadomość hakera i możemy potwierdzić, że dane w plikach są prawdziwe. W ramach natychmiastowego działania poprosiliśmy Binance, Kucoin i inne obsługiwane giełdy o unieważnienie wszystkich kluczy, które były połączone z 3Commas.”
W zeszłym tygodniu badacz on-chain ZachXBT mówią otrzymał wiadomość od anonimowego użytkownika Twittera, który twierdzi, że posiada ponad 100,000 3 kluczy API użytkowników XNUMXCommas.
„Sześć godzin temu konto wysłało mi wiadomość i wysłało [bazę danych] z kluczami API użytkowników 3Commas. Zacząłem pracować nad weryfikacją jego ważności i szybko udostępniłem informacje giełdom. Wygląda na to, że wkrótce opublikują pełną bazę danych użytkowników 3Commas.”
W listopadzie w mediach społecznościowych krążyły twierdzenia, że pracownicy firmy kradną klucze API. W tym czasie 3Commas wydało oświadczenie mówiąc, że źli aktorzy składali fałszywe oskarżenia na podstawie sfabrykowanych dowodów.
„Widzimy teraz osoby na Twitterze i YouTube, które rozpowszechniają fałszywe zrzuty ekranu dzienników Cloudflare, próbując przekonać ludzi, że w 3Commas istnieje luka i że byliśmy na tyle nieodpowiedzialni, aby umożliwić otwarty dostęp do danych użytkownika i plików dziennika”.
Sorokin odniósł się do zarzutów, że za wyciekiem stoją pracownicy 3Commas.
„Zrobiliśmy wszystko, co w naszej mocy, aby zbadać pracę wewnętrzną, ponieważ zawsze był to możliwy scenariusz i znajdował się na naszej liście obserwacyjnej, ale nie znaleziono dowodu na pracę wewnętrzną. Tylko niewielka liczba pracowników technicznych miała dostęp do infrastruktury i od 19 listopada podjęliśmy działania w celu usunięcia ich dostępu”.
Mówi, że firma wdraża teraz nowe środki bezpieczeństwa i rozpoczyna pełne dochodzenie z udziałem organów ścigania.
„Przykro nam, że zaszło to tak daleko i nadal będziemy przekazywać przejrzystość w naszych komunikatach dotyczących sytuacji”.
Nie przegap rytmu - Zapisz się! aby otrzymywać e-maile z alertami kryptograficznymi bezpośrednio do skrzynki odbiorczej
Kontrola Cena akcji
Śledź nas na Twitter, Facebook i Telegram
Surfuj Daily Hodl Mix
Zastrzeżenie: Opinie wyrażone w Daily Hodl nie są poradą inwestycyjną. Inwestorzy powinni przeprowadzić należytą staranność przed dokonaniem inwestycji o wysokim ryzyku w Bitcoin, kryptowaluty lub zasoby cyfrowe. Informujemy, że Twoje transfery i transakcje odbywają się na własne ryzyko, a wszelkie przegrane, które możesz ponieść, należą do Ciebie. Daily Hodl nie zaleca kupowania ani sprzedawania jakichkolwiek kryptowalut lub aktywów cyfrowych, ani też Daily Hodl nie jest doradcą inwestycyjnym. Należy pamiętać, że The Daily Hodl uczestniczy w marketingu afiliacyjnym.
Wyróżniony obraz: Shutterstock/jovan Vitanovski/Sensvector
Źródło: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/