Ботот за тргување со крипто 3Commas ги потврдува наводите дека неговата платформа е компромитирана и дека податоците од корисниците протекоа.
Извршниот директор на 3Commas, Јуриј Сорокин потврди нарушување на безбедноста, велејќи дека клучевите API (интерфејс за апликативна програма) се украдени откако главниот извршен директор на Binance, Чангпенг Жао, предупреди инвеститорите за ситуацијата.
„Ја видовме пораката на хакерот и можеме да потврдиме дека податоците во датотеките се вистинити. Како итна акција, побаравме Binance, Kucoin и другите поддржани размени да ги отповикаат сите клучеви што беа поврзани со 3Commas.
Минатата недела, истражувачот на синџирот ZachXBT вели тој добил порака од анонимен корисник на Твитер кој тврди дека има над 100,000 API клучеви на корисници на 3Commas.
„Пред шест часа, сметка ми испрати порака и испрати [база на податоци] со API клучеви на корисници на 3Commas. Почнав да работам за да ја потврдам неговата валидност и брзо ги споделив информациите со размена. Се чини дека наскоро ќе ја објават целосната база на податоци за корисниците на 3Commas.
Во ноември, на социјалните мрежи кружеа тврдења дека вработените во фирмата ги краделе клучевите API. Во тоа време, 3Запирки издадени a изјава велејќи дека лошите актери изнесуваат лажни обвиненија користејќи докторирани докази.
„Сега гледаме поединци на Твитер и Јутјуб кои циркулираат лажни слики од екранот на дневниците на Cloudflare во обид да ги убедат луѓето дека има ранливост во 3 запирки и дека сме доволно неодговорни за да дозволиме отворен пристап до корисничките податоци и датотеките за евиденција.
Сорокин продолжува да се осврнува на наводите дека вработените во 3Commas стојат зад истекувањето.
„Направивме се што можевме за да истражиме внатрешна работа, бидејќи секогаш беше можно сценарио и на нашата листа за следење, но доказ за внатрешна работа не беше пронајден. Само мал број технички вработени имаа пристап до инфраструктурата и од 19 ноември презедовме акција за отстранување на нивниот пристап“.
Тој вели дека фирмата сега имплементира нови безбедносни мерки и започнува целосна истрага во која се вклучени и органите на редот.
„Жал ни е што ова стигна до сега и ќе продолжиме да бидеме транспарентни во нашите комуникации околу ситуацијата“.
Не пропуштајте бит - Зачленете се да добивате предупредувања за крипто-е-пошта директно до вашето сандаче
Провери Цена Акција
Следете не на Twitter, Facebook Телеграма
Сурфаш Дејли Ходл Микс
Одрекување: Мислењата изразени во The Daily Hodl не се совети за инвестиции. Инвеститорите треба да ја направат својата претпазливост пред да направат какви било инвестиции со висок ризик во Bitcoin, cryptocurrency или дигитални средства. Ве молиме, ве советуваме дека вашите трансфери и занаети се на ваш сопствен ризик и сите загуби што може да ги направите ќе бидат ваша одговорност. Дневниот Ходл не препорачува купување или продажба на криптовалути или дигитални средства, ниту пак Дејли Ходл е советник за инвестиции. Забележете дека The Daily Hodl учествува во здружениот маркетинг.
Избрана слика: Shutterstock/јован Витановски/Sensvector
Извор: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/