Kriptotrgovalni bot 3Commas potrjuje obtožbe, da je bila njegova platforma ogrožena in da so ušli uporabniški podatki.
Generalni direktor 3Commas Jurij Sorokin pritrjen kršitev varnosti, češ da so bili ključi API (vmesnika aplikacijskega programa) ukradeni, potem ko je izvršni direktor Binancea Changpeng Zhao, Opozoril vlagateljem o razmerah.
»Videli smo sporočilo hekerja in lahko potrdimo, da so podatki v datotekah resnični. Kot takojšnji ukrep smo zahtevali, da Binance, Kucoin in druge podprte borze prekličejo vse ključe, ki so bili povezani s 3Commas.”
Prejšnji teden je raziskovalec v verigi ZachXBT pravi prejel je sporočilo od anonimnega uporabnika Twitterja, ki trdi, da ima več kot 100,000 API ključev uporabnikov 3Commas.
»Pred šestimi urami mi je račun poslal sporočilo in ga poslal preko [baze podatkov] s ključi API uporabnikov 3Commas. Začel sem preverjati njegovo veljavnost in informacije hitro delil z izmenjavami. Zdi se, da bodo kmalu objavili celotno podatkovno bazo uporabnikov 3Commas.”
Novembra so po družbenih omrežjih krožile trditve, da zaposleni v podjetju kradejo ključe API. Takrat je 3Commas izdal a Izjava češ da slabi igralci podajajo lažne obtožbe z uporabo prirejenih dokazov.
"Zdaj vidimo posameznike na Twitterju in YouTubu, ki krožijo ponarejene posnetke zaslona dnevnikov Cloudflare, da bi ljudi prepričali, da je v 3Commas ranljivost in da smo bili dovolj neodgovorni, da smo omogočili odprt dostop do uporabniških podatkov in dnevniških datotek."
Sorokin nadaljuje z obtožbami, da za uhajanjem podatkov stojijo zaposleni v podjetju 3Commas.
»Naredili smo vse, kar smo lahko, da bi raziskali notranjo službo, saj je bil vedno možen scenarij in na našem seznamu opazovalcev, vendar dokazov o notranji službi nismo našli. Le majhno število tehničnih uslužbencev je imelo dostop do infrastrukture in od 19. novembra smo ukrepali, da bi jim onemogočili dostop.«
Pravi, da podjetje zdaj izvaja nove varnostne ukrepe in začenja popolno preiskavo, ki vključuje organe pregona.
"Žal nam je, da je to prišlo tako daleč, in bomo še naprej transparentni v naših komunikacijah glede situacije."
Ne zamudite utripa - Prijavi se da dobite kripto e-poštna opozorila, dostavljena neposredno v vaš nabiralnik
Preveri Cena Akcijski
Sledite nam na Twitter, Facebook in Telegram
Surf Daily Hodl Mix
Izjava o omejitvi odgovornosti: Mnenja, ki jih je izrazil Daily Hodl, niso naložbeni nasveti. Vlagatelji bi morali opraviti svojo skrbnost, preden začnejo tvegati naložbe v bitcoin, kripto valute ali digitalna sredstva. Prosimo, bodite pozorni, da so vaši prenosi in posli na lastno odgovornost in za morebitne izgube, ki bi jih lahko povzročili. Daily Hodl ne priporoča nakupa ali prodaje nobenih kripto valut ali digitalnih sredstev, niti Daily Hodl ni naložbeni svetovalec. Prosimo, upoštevajte, da Daily Hodl sodeluje v partnerskem trženju.
Izbrana slika: Shutterstock/jovan vitanovski/Sensvector
Vir: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/