Crypto trading bot 3Commas potvrdzuje obvinenia, že jeho platforma bola ohrozená a došlo k úniku používateľských údajov.
Generálny riaditeľ spoločnosti 3Commas Jurij Sorokin potvrdil narušenie bezpečnosti s tým, že kľúče API (aplikačné programové rozhranie) boli ukradnuté po tom, čo generálny riaditeľ Binance, Changpeng Zhao, Varoval investorov o situácii.
„Videli sme správu od hackera a môžeme potvrdiť, že údaje v súboroch sú pravdivé. Ako okamžité opatrenie sme požiadali, aby Binance, Kucoin a ďalšie podporované burzy zrušili všetky kľúče, ktoré boli pripojené k 3Commas.“
Minulý týždeň výskumník v reťazci ZachXBT hovorí dostal správu od anonymného používateľa Twitteru, ktorý tvrdí, že má viac ako 100,000 3 kľúčov API používateľov XNUMXCommas.
„Pred šiestimi hodinami mi účet poslal správu a odoslal ju cez [databázu] s kľúčmi API používateľov 3Commas. Začal som pracovať na overení jeho platnosti a rýchlo som zdieľal informácie s burzami. Zdá sa, že čoskoro zverejnia celú databázu používateľov 3Commas.“
V novembri sa na sociálnych sieťach šírili tvrdenia, že zamestnanci firmy kradnú API kľúče. V tom čase spoločnosť 3Commas vydala a vyhlásenie hovoriac, že zlí herci robia falošné obvinenia pomocou sfalšovaných dôkazov.
"Teraz vidíme, ako jednotlivci na Twitteri a YouTube šíria falošné snímky obrazovky protokolov Cloudflare v snahe presvedčiť ľudí, že v 3Commas existuje zraniteľnosť a že sme boli dostatočne nezodpovední, aby sme umožnili otvorený prístup k užívateľským údajom a súborom denníkov."
Sorokin ďalej rieši obvinenia, že za únikom informácií stoja zamestnanci 3Commas.
„Urobili sme všetko, čo bolo v našich silách, aby sme vyšetrili internú úlohu, pretože to bol vždy možný scenár a na našom zozname sledovaných osôb, ale dôkaz o internej práci sa nenašiel. Len malý počet technických zamestnancov mal prístup k infraštruktúre a od 19. novembra sme prijali opatrenia na odstránenie ich prístupu.“
Hovorí, že firma teraz implementuje nové bezpečnostné opatrenia a začína úplné vyšetrovanie zahŕňajúce orgány činné v trestnom konaní.
"Je nám ľúto, že to došlo tak ďaleko a budeme naďalej transparentne komunikovať o tejto situácii."
Nenechajte si ujsť žiaden úder - Odoslať aby ste dostali upozornenia na kryptomenu doručené priamo do vašej doručenej pošty
Kontrola Akciová cena
Sledujte nás na Twitter, facebook a telegram
Surfovať Denný mix Hodl
Zrieknutie sa zodpovednosti: Názory vyjadrené v dennom liste nie sú investičné poradenstvo. Investori by mali vykonať náležitú starostlivosť pred uskutočnením akýchkoľvek vysoko rizikových investícií do bitcoínov, kryptomeny alebo digitálnych aktív. Upozorňujeme, že vaše prevody a obchody sú na vaše vlastné riziko a všetky straty, ktoré by vám mohli vzniknúť, sú na vás. Denný Hodl neodporúča nákup ani predaj kryptomeny alebo digitálneho majetku, ani Denný Hodl nie je investičným poradcom. Vezmite prosím na vedomie, že The Daily Hodl sa podieľa na affiliate marketingu.
Odporúčaný obrázok: Shutterstock/jovan vitanovski/Sensvector
Zdroj: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/