Crypto-kauppabotti 3Commas vahvistaa väitteet, että sen alusta on vaarantunut ja käyttäjätietoja on vuotanut.
3Commasin toimitusjohtaja Juri Sorokin vahvisti tietoturvaloukkauksesta sanomalla, että API (sovellusliittymä) avaimet on varastettu Binancen toimitusjohtajan Changpeng Zhaon jälkeen, varoitti sijoittajille tilanteesta.
"Näimme hakkerin viestin ja voimme vahvistaa, että tiedostoissa olevat tiedot pitävät paikkansa. Välittömänä toimenpiteenä olemme pyytäneet, että Binance, Kucoin ja muut tuetut vaihdot peruuttavat kaikki avaimet, jotka oli yhdistetty 3Commasiin.
Viime viikolla ketjun tutkija ZachXBT sanoo hän sai viestin nimettömältä Twitter-käyttäjältä, joka väitti omistavansa yli 100,000 3 XNUMXCommas-käyttäjien API-avainta.
"Kuusi tuntia sitten tili lähetti minulle viestin ja lähetti [tietokannan] 3Commas-käyttäjien API-avaimet. Aloin varmistaa sen oikeellisuuden ja jaoin tiedot nopeasti pörssien kanssa. Näyttää siltä, että he julkaisevat pian koko tietokannan 3Commasin käyttäjistä.
Marraskuussa sosiaalisessa mediassa levisi väitteitä, että yrityksen työntekijät varastivat API-avaimia. Tuolloin 3Commas julkaisi a selvitys sanomalla, että huonot näyttelijät ovat esittäneet vääriä syytöksiä käyttämällä todettuja todisteita.
"Näemme nyt Twitterissä ja YouTubessa ihmisten levittävän väärennettyjä kuvakaappauksia Cloudflaren lokeista yrittääkseen vakuuttaa ihmiset siitä, että 3Commasissa oli haavoittuvuus ja että olimme tarpeeksi vastuuttomia salliaksemme avoimen pääsyn käyttäjätietoihin ja lokitiedostoihin."
Sorokin jatkaa väitteitä siitä, että 3Commasin työntekijät ovat vuodon takana.
”Teimme kaikkemme selvittääksemme sisätyön, koska se oli aina mahdollinen skenaario ja tarkkailulistallamme, mutta todisteita sisätyöstä ei löytynyt. Vain pienellä määrällä teknisiä työntekijöitä oli pääsy infrastruktuuriin, ja olemme ryhtyneet toimiin marraskuun 19. päivän jälkeen poistaaksemme heidän pääsynsä."
Hän kertoo, että yritys on nyt toteuttamassa uusia turvatoimia ja käynnistämässä lainvalvontaviranomaisten kattavaa tutkintaa.
"Olemme pahoillamme, että tämä on mennyt niin pitkälle ja pysymme läpinäkyvänä viestinnässämme tilanteesta."
Älä missaa lyöntiä - Tilaa saada salauksen sähköpostihälytykset suoraan postilaatikkoosi
Tarkistaa Hinta Toiminta
Seuraa meitä Twitter, Facebook ja Telegram
Surfata Daily Hodl Mix
Vastuuvapauslauseke: Daily Hodlissa ilmaistuja mielipiteitä ei ole sijoitusneuvonta. Sijoittajien tulisi tehdä asianmukaista huolellisuuttaan ennen kuin ne tekevät suuria riskejä Bitcoinin, kriittisen tai digitaalisen omaisuuden sijoituksille. Huomaa, että siirrot ja kaupat ovat omalla vastuullasi, ja mahdolliset menetykset ovat sinun vastuullasi. Daily Hodl ei suosittele salauksen tai digitaalisten varojen ostamista tai myymistä eikä Daily Hodl sijoitusneuvoja. Huomaa, että Daily Hodl osallistuu affiliate markkinointiin.
Suositeltu kuva: Shutterstock/jovan vitanovski/Sensvector
Lähde: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/