Ботът за крипто търговия 3Commas потвърждава обвиненията, че неговата платформа е била компрометирана и са изтекли потребителски данни.
Изпълнителният директор на 3Commas Юрий Сорокин утвърдената пробивът в сигурността, казвайки, че ключовете за API (интерфейс на приложна програма) са били откраднати, след като главният изпълнителен директор на Binance, Changpeng Zhao, предупреди инвеститори за ситуацията.
„Видяхме съобщението на хакера и можем да потвърдим, че данните във файловете са верни. Като незабавно действие поискахме Binance, Kucoin и други поддържани борси да отменят всички ключове, които са били свързани с 3Commas.“
Миналата седмица изследователят по веригата ZachXBT казва той получи съобщение от анонимен потребител на Twitter, който твърди, че има над 100,000 3 API ключа на потребители на XNUMXCommas.
„Преди шест часа акаунт ми изпрати съобщение и ми изпрати [база данни] с API ключове на потребители на 3Commas. Започнах да работя, за да проверя валидността му и бързо споделих информацията с борси. Изглежда скоро ще публикуват пълната база данни на потребителите на 3Commas.“
През ноември в социалните медии се разпространиха твърдения, че служителите на фирмата крадат API ключовете. По това време 3Commas издаде a изявление казвайки, че лошите актьори са отправяли фалшиви обвинения, използвайки подправени доказателства.
„Сега виждаме хора в Twitter и YouTube да разпространяват фалшиви екранни снимки на регистрационни файлове на Cloudflare в опит да убедят хората, че има уязвимост в 3Commas и че сме били достатъчно безотговорни, за да позволим отворен достъп до потребителски данни и лог файлове.“
Сорокин се обръща към обвиненията, че служители на 3Commas стоят зад изтичането на информация.
„Направихме всичко възможно, за да разследваме вътрешна работа, тъй като винаги е бил възможен сценарий и в нашия списък за наблюдение, но доказателство за вътрешна работа не беше намерено. Само малък брой технически служители имаха достъп до инфраструктурата и ние предприехме действия от 19 ноември, за да премахнем техния достъп.“
Той казва, че фирмата вече прилага нови мерки за сигурност и започва пълно разследване с участието на правоприлагащите органи.
„Съжаляваме, че това стигна толкова далеч и ще продължим да бъдем прозрачни в комуникацията си относно ситуацията.“
Не пропускайте ритъма - Запиши се за да получавате сигнали за крипто имейл директно във вашата пощенска кутия
Проверка Цена за действие
Следвайте ни Twitter, Facebook намлява Telegram
Сърфирайте Daily Hodl Mix
Отказ от отговорност: Мненията, изразени в The Daily Hodl, не са инвестиционни съвети. Инвеститорите трябва да направят необходимото си старание, преди да направят всякакви високорискови инвестиции в биткойн, криптовалута или дигитални активи. Моля, имайте предвид, че вашите трансфери и сделки са на ваш риск и всички загуби, които може да претърпите, са ваша отговорност. Daily Hodl не препоръчва купуването или продажбата на криптовалути или цифрови активи, нито The Daily Hodl е инвестиционен съветник. Моля, обърнете внимание, че Daily Hodl участва в партньорски маркетинг.
Представено изображение: Shutterstock/jovan vitanovski/Sensvector
Източник: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/