Kripto tirdzniecības robots 3Commas apstiprina apgalvojumus, ka tā platforma ir apdraudēta un lietotāju dati ir nopludināti.
3Commas izpilddirektors Jurijs Sorokins apstiprināja drošības pārkāpumu, sakot, ka API (lietojumprogrammu saskarnes) atslēgas ir nozagtas pēc tam, kad Binance izpilddirektors Čangpens Džao, brīdināja investoriem par situāciju.
“Mēs redzējām hakera ziņojumu un varam apstiprināt, ka failos esošie dati ir patiesi. Tūlītējai darbībai mēs esam lūguši, lai Binance, Kucoin un citas atbalstītās biržas atsauktu visas atslēgas, kas bija savienotas ar 3Commas.
Pagājušajā nedēļā ķēdes pētnieks ZachXBT saka viņš saņēma ziņojumu no anonīma Twitter lietotāja, kurš apgalvo, ka viņam ir vairāk nekā 100,000 3 XNUMXCommas lietotāju API atslēgu.
“Pirms sešām stundām man nosūtīja ziņojumu un nosūtīja [datu bāzi] ar 3Commas lietotāju API atslēgām. Es sāku strādāt, lai pārbaudītu tā derīgumu, un ātri kopīgoju informāciju ar apmaiņu. Šķiet, ka viņi drīz publicēs pilnu 3Commas lietotāju datubāzi.
Novembrī sociālajos medijos izskanēja apgalvojumi, ka uzņēmuma darbinieki zog API atslēgas. Tajā laikā 3Commas izdeva a paziņojums sakot, ka slikti aktieri ir izvirzījuši nepatiesas apsūdzības, izmantojot pamatotus pierādījumus.
"Tagad mēs redzam, ka personas pakalpojumā Twitter un YouTube izplata viltotus Cloudflare žurnālu ekrānuzņēmumus, cenšoties pārliecināt cilvēkus, ka 3Commas ir ievainojamība un ka mēs esam pietiekami bezatbildīgi, lai atļautu atvērtu piekļuvi lietotāja datiem un žurnālfailiem."
Sorokins turpina pievērsties apgalvojumiem, ka aiz informācijas noplūdes ir 3Commas darbinieki.
“Mēs darījām visu iespējamo, lai izmeklētu iekšējo darbu, jo tas vienmēr bija iespējamais scenārijs un mūsu uzraugāmo darbu sarakstā, taču pierādījums par iekšējo darbu netika atrasts. Tikai nelielam skaitam tehnisko darbinieku bija piekļuve infrastruktūrai, un kopš 19. novembra mēs esam veikuši pasākumus, lai novērstu viņu piekļuvi.
Viņš stāsta, ka šobrīd firma ievieš jaunus drošības pasākumus un sāk pilnu izmeklēšanu, iesaistot tiesībaizsardzības iestādes.
"Mums ir žēl, ka tas ir nonācis tik tālu, un mēs turpināsim būt caurspīdīgi mūsu saziņā par situāciju."
Nepalaidiet garām ritmu - Apmaksa lai kriptogrāfijas e-pasta brīdinājumi tiktu piegādāti tieši iesūtnē
Pārbaudiet Cena darbība
Seko mums Twitter, Facebook un Telegram
Sērfot Daily Hodl Mix
Atruna: The Daily Hodl izteiktie viedokļi nav ieguldījumu konsultācijas. Investoriem būtu jāveic pienācīga rūpība pirms jebkādu augsta riska ieguldījumu Bitcoin, kriptovalūtā vai digitālajos aktīvos veikšanas. Lūdzu, ņemiet vērā, ka par pārskaitījumiem un darījumiem esat atbildīgs pats, un visi iespējamie zaudējumi ir jūsu atbildība. Daily Hodl neiesaka pirkt vai pārdot kriptovalūtas vai digitālos aktīvus, kā arī The Daily Hodl nav investīciju konsultants. Lūdzu, ņemiet vērā, ka The Daily Hodl piedalās filiāļu mārketingā.
Piedāvātais attēls: Shutterstock/jovan Vitanovski/Sensvector
Avots: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/