Криптовалютный бот 3Commas подтверждает обвинения в том, что его платформа была скомпрометирована, а пользовательские данные просочились.
Генеральный директор 3Commas Юрий Сорокин подтвердили нарушение безопасности, заявив, что ключи API (интерфейс прикладной программы) были украдены после того, как исполнительный директор Binance Чанпэн Чжао предупреждал инвесторов о ситуации.
«Мы видели сообщение хакера и можем подтвердить, что данные в файлах верны. В качестве незамедлительных действий мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas».
На прошлой неделе сетевой исследователь ZachXBT говорит он получил сообщение от анонимного пользователя Twitter, который утверждает, что у него есть более 100,000 3 ключей API пользователей XNUMXCommas.
«Шесть часов назад один аккаунт отправил мне сообщение и отправил через [базу данных] API-ключи пользователей 3Commas. Я начал работать над проверкой его достоверности и быстро поделился информацией с биржами. Похоже, скоро они опубликуют полную базу данных пользователей 3Commas».
В ноябре в социальных сетях распространились заявления о том, что сотрудники фирмы крадут ключи API. В то время 3Commas выпустила заявление говоря, что плохие актеры выдвигали ложные обвинения, используя сфальсифицированные доказательства.
«Сейчас мы видим, как люди в Twitter и YouTube распространяют поддельные скриншоты журналов Cloudflare, пытаясь убедить людей в том, что в 3Commas есть уязвимость и что мы были достаточно безответственными, чтобы разрешить открытый доступ к пользовательским данным и файлам журналов».
Далее Сорокин отвечает на обвинения в том, что за утечкой стоят сотрудники 3Commas.
«Мы сделали все возможное, чтобы расследовать внутреннюю работу, так как это всегда было возможным сценарием и в нашем списке наблюдения, но доказательства внутренней работы не были найдены. Только небольшое количество технических сотрудников имело доступ к инфраструктуре, и с 19 ноября мы предприняли действия, чтобы лишить их доступа».
Он говорит, что в настоящее время фирма внедряет новые меры безопасности и начинает полное расследование с участием правоохранительных органов.
«Мы сожалеем, что это зашло так далеко, и мы будем оставаться прозрачными в наших сообщениях о ситуации».
Не пропустите бит - Подписаться получать крипто-электронные оповещения прямо на ваш почтовый ящик
Проверьте Цена Действие
Подпишитесь на нас в Twitter, что его цель и Telegram
Заниматься серфингом Ежедневный ходл микс
Отказ от ответственности: Мнения, высказанные в The Daily Hodl, не являются рекомендациями для инвестиций. Инвесторы должны проявлять должную осмотрительность, прежде чем делать какие-либо инвестиции с высоким риском в биткойн, криптовалютные или цифровые активы. Пожалуйста, имейте в виду, что ваши переводы и сделки на свой страх и риск, и любые потери, которые вы можете понести, являются вашей ответственностью. The Daily Hodl не рекомендует покупать или продавать какие-либо криптоконверсии или цифровые активы, а также The Daily Hodl инвестиционный советник. Обратите внимание, что The Daily Hodl участвует в аффилированном маркетинге.
Рекомендуемое изображение: Shutterstock/jovan vitanovski/Sensvector
Источник: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/