Bot za kripto trgovinu 3Commas potvrđuje navode da je njegova platforma kompromitirana i da su procurili korisnički podaci.
Izvršni direktor 3Commas Yuriy Sorokin potvrđen kršenje sigurnosti, govoreći da su ključevi API-ja (interfejs aplikacije) ukradeni nakon što je izvršni direktor Binancea, Changpeng Zhao, upozorio investitore o situaciji.
“Vidjeli smo hakerovu poruku i možemo potvrditi da su podaci u fajlovima tačni. Kao trenutnu akciju, zatražili smo da Binance, Kucoin i druge podržane berze opozovu sve ključeve koji su bili povezani sa 3Commas.”
Prošle sedmice, on-chain istraživač ZachXBT kaže primio je poruku od anonimnog korisnika Twittera koji tvrdi da ima preko 100,000 API ključeva korisnika 3Commas-a.
“Prije šest sati nalog mi je poslao poruku i poslao preko [baze podataka] sa API ključevima korisnika 3Commas-a. Počeo sam raditi na provjeravanju njegove valjanosti i brzo podijelio informacije s razmjenama. Čini se da će uskoro objaviti punu bazu podataka korisnika 3Commas-a.”
U novembru su na društvenim mrežama kružile tvrdnje da zaposlenici firme kradu API ključeve. U to vrijeme, 3Commas je izdao a izjava govoreći da loši glumci iznose lažne optužbe koristeći lažne dokaze.
“Sada vidimo pojedince na Twitteru i YouTube-u kako kruže lažne snimke ekrana Cloudflare logova u pokušaju da uvjere ljude da postoji ranjivost unutar 3Commas-a i da smo bili dovoljno neodgovorni da dozvolimo otvoren pristup korisničkim podacima i log datotekama.”
Sorokin se dalje bavi optužbama da zaposlenici 3Commas stoje iza curenja.
“Učinili smo sve što smo mogli da istražimo unutrašnji posao, jer je to uvijek bio moguć scenario i na našoj listi za praćenje, ali dokaz o unutrašnjem poslu nije pronađen. Samo mali broj tehničkih zaposlenih je imao pristup infrastrukturi i mi smo od 19. novembra preduzeli mere da im uklonimo pristup.”
On kaže da firma sada sprovodi nove bezbednosne mere i da pokreće punu istragu koja uključuje sprovođenje zakona.
“Žao nam je što je ovo otišlo tako daleko i nastavit ćemo biti transparentni u našoj komunikaciji oko situacije.”
Ne propustite ritam - Subscribe da biste dobili kripto e-mail upozorenja koja se dostavljaju direktno u vašu ulaznu poštu
Check Price Action
Pratite nas na cvrkut, Facebook i telegram
surfovati Daily Hodl Mix
Izjava o odricanju odgovornosti: Mišljenja iznesena u Daily Hodlu nisu savjet o ulaganju. Ulagači trebaju obaviti svoju dužnu opremu prije nego što ulože bilo koja rizična ulaganja u bitcoin, kripto valutu ili digitalnu imovinu. Imajte na umu da su vaši transferi i trgovine na vlastiti rizik, a za sve gubitke koji mogu nastati odgovoran ste. Daily Hodl ne preporučuje kupovinu ili prodaju bilo koje kripto valute ili digitalne imovine, niti je Daily Hodl savjetnik za ulaganje. Imajte na umu da Daily Hodl sudjeluje u affiliate marketingu.
Istaknuta slika: Shutterstock/jovan vitanovski/Sensvector
Izvor: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/