Kripto trgovinski bot 3Commas potvrđuje navode da je njegova platforma kompromitirana i da su procurili korisnički podaci.
Izvršni direktor 3Commasa Yuriy Sorokin potvrđen kršenje sigurnosti, govoreći da su ključevi API-ja (sučelja aplikacijskog programa) ukradeni nakon što je izvršni direktor Binancea, Changpeng Zhao, Upozorio investitorima o situaciji.
“Vidjeli smo poruku hakera i možemo potvrditi da su podaci u datotekama istiniti. Kao hitnu akciju, zatražili smo da Binance, Kucoin i druge podržane burze opozovu sve ključeve koji su bili povezani s 3Commasom.”
Prošli tjedan, on-chain istraživač ZachXBT kaže primio je poruku od anonimnog korisnika Twittera koji tvrdi da ima preko 100,000 API ključeva korisnika 3Commasa.
“Prije šest sati jedan mi je račun poslao poruku preko [baze podataka] s API ključevima korisnika 3Commasa. Počeo sam raditi na provjeri njegove valjanosti i brzo podijelio informacije s burzama. Čini se da će uskoro objaviti punu bazu podataka korisnika 3Commasa.”
U studenom su na društvenim mrežama kružile tvrdnje da zaposlenici tvrtke kradu API ključeve. U to je vrijeme 3Commas izdao a izjava govoreći da su loši glumci iznosili lažne optužbe koristeći krivotvorene dokaze.
“Sada vidimo pojedince na Twitteru i YouTubeu koji kruže lažne snimke zaslona Cloudflare logova u pokušaju da uvjere ljude da postoji ranjivost unutar 3Commasa i da smo bili dovoljno neodgovorni da dopustimo otvoreni pristup korisničkim podacima i log datotekama.”
Sorokin nastavlja govoriti o optužbama da zaposlenici 3Commasa stoje iza curenja informacija.
“Učinili smo sve što smo mogli da istražimo posao iznutra, jer je to uvijek bio mogući scenarij i na našoj listi za praćenje, ali dokaz o poslu iznutra nije pronađen. Samo je mali broj tehničkih zaposlenika imao pristup infrastrukturi i mi smo od 19. studenoga poduzeli mjere da im onemogućimo pristup.”
Kaže da tvrtka sada provodi nove sigurnosne mjere i pokreće potpunu istragu koja uključuje i policiju.
"Žao nam je što je ovo otišlo tako daleko i nastavit ćemo biti transparentni u komunikaciji oko situacije."
Ne propustite ritam - Pretplati me da biste dobili upozorenja o kripto e-pošti koja se dostavljaju izravno u vašu pristiglu poštu
Provjeriti Cijena Akcija
Pratite nas na X / Twitter, Facebook i Telegram
Surfati Daily Hodl Mix
Izjava o odricanju odgovornosti: Mišljenja iznesena u Daily Hodlu nisu savjet o ulaganju. Ulagači trebaju obaviti svoje dužno istraživanje prije nego što ulože bilo koja rizična ulaganja u bitcoin, kripto valutu ili digitalnu imovinu. Imajte na umu da su vaši transferi i trgovine na vlastiti rizik, a za sve gubitke koji mogu nastati odgovoran ste. Daily Hodl ne preporučuje kupovinu ili prodaju bilo koje kripto valute ili digitalne imovine, niti je Daily Hodl savjetnik za ulaganje. Imajte na umu da Daily Hodl sudjeluje u affiliate marketingu.
Istaknuta slika: Shutterstock/jovan vitanovski/Sensvector
Izvor: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/