Kripto prekybos robotas 3Commas patvirtina kaltinimus, kad jo platforma buvo pažeista ir vartotojų duomenys nutekėjo.
„3Commas“ generalinis direktorius Jurijus Sorokinas patvirtino saugumo pažeidimą, sakydamas, kad API (programinės programos sąsajos) raktai buvo pavogti po to, kai „Binance“ generalinis direktorius Changpeng Zhao, įspėjo, investuotojams apie situaciją.
„Matėme įsilaužėlio pranešimą ir galime patvirtinti, kad failuose esantys duomenys yra teisingi. Nedelsdami paprašėme Binance, Kucoin ir kitų palaikomų mainų atšaukti visus raktus, kurie buvo prijungti prie 3Commas.
Praėjusią savaitę grandinės tyrėjas ZachXBT sako jis gavo pranešimą iš anoniminio „Twitter“ vartotojo, kuris teigia, kad turi daugiau nei 100,000 3 API raktų iš XNUMXCommas vartotojų.
„Prieš šešias valandas paskyra man atsiuntė pranešimą ir per [duomenų bazę] išsiuntė 3Commas vartotojų API raktus. Pradėjau tikrinti jos galiojimą ir greitai pasidalinau informacija su mainais. Panašu, kad netrukus jie paskelbs visą 3Commas vartotojų duomenų bazę.
Lapkričio mėnesį socialiniuose tinkluose sklandė skundai, kad įmonės darbuotojai vagia API raktus. Tuo metu 3Commas išleido a pareiškimas sakydamas, kad blogi aktoriai melagingai kaltina naudodamiesi pagrįstais įrodymais.
„Dabar mes matome, kaip asmenys „Twitter“ ir „YouTube“ platina netikras „Cloudflare“ žurnalų ekrano kopijas, bandydami įtikinti žmones, kad „3Commas“ yra pažeidžiamumas ir kad buvome pakankamai neatsakingi, kad suteiktume atvirą prieigą prie vartotojo duomenų ir žurnalo failų.
Sorokinas toliau nagrinėja kaltinimus, kad už nutekėjimo slypi „3Commas“ darbuotojai.
„Padarėme viską, ką galėjome, kad ištirtume vidaus darbą, nes tai visada buvo galimas scenarijus ir įtrauktas į mūsų stebėjimo sąrašą, tačiau vidinio darbo įrodymų nerasta. Tik nedaugelis techninių darbuotojų turėjo prieigą prie infrastruktūros, todėl nuo lapkričio 19 d. ėmėmės veiksmų, kad pašalintume jų prieigą.
Jis teigia, kad įmonė dabar diegia naujas saugumo priemones ir pradeda išsamų tyrimą, kuriame dalyvauja teisėsauga.
„Apgailestaujame, kad taip atsitiko, ir toliau kalbėsime skaidriai apie susidariusią situaciją“.
Nepraleisk ritmo - Prenumeruok kad kriptografiniai el. pašto įspėjimai būtų pristatyti tiesiai į jūsų gautuosius
Tikrinti Kaina veiksmų
Sekite mus Twitter, Facebook ir Telegram
Surf „Daily Hodl Mix“
Atsisakymas: „The Daily Hodl“ išsakytos nuomonės nėra patarimas dėl investavimo. Investuotojai turėtų atlikti deramą patikrinimą prieš imdamiesi bet kokių didelės rizikos investicijų į „Bitcoin“, kriptovaliutą ar skaitmeninį turtą. Informuojame, kad už savo pervedimus ir sandorius esate atsakingi patys, o už visus nuostolius, kuriuos galite patirti, esate atsakingas jūs. „Daily Hodl“ nerekomenduoja pirkti ar parduoti jokios kriptovaliutos ar skaitmeninio turto, taip pat „The Daily Hodl“ nėra patarėjas dėl investavimo. Atkreipkite dėmesį, kad „The Daily Hodl“ dalyvauja filialų rinkodaroje.
Teminis vaizdas: Shutterstock / Jovan Vitanovski / Sensvector
Šaltinis: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/