Krüptokauplemisbot 3Commas kinnitab väiteid, et selle platvormi on rikutud ja kasutajaandmed lekkisid.
3Commas tegevjuht Juri Sorokin kinnitas turvarikkumine, öeldes, et API (rakendusprogrammi liidese) võtmed varastati pärast seda, kui Binance'i tegevjuht Changpeng Zhao hoiatas investorid olukorrast.
"Nägime häkkeri sõnumit ja saame kinnitada, et failides olevad andmed vastavad tõele. Vahetu meetmena oleme palunud, et Binance, Kucoin ja teised toetatud vahetused tühistaksid kõik 3Commasiga ühendatud võtmed.
Eelmisel nädalal ahelas olev uurija ZachXBT ütleb ta sai sõnumi anonüümselt Twitteri kasutajalt, kes väidab, et tal on üle 100,000 3 XNUMXCommasi kasutaja API-võtme.
„Kuus tundi tagasi saatis üks konto mulle sõnumi ja saatis [andmebaasi] 3Commasi kasutajate API-võtmetega. Hakkasin selle kehtivust kontrollima ja jagasin teavet kiiresti vahetustega. Näib, et nad avaldavad varsti täieliku 3Commasi kasutajate andmebaasi.
Novembris levisid sotsiaalmeedias väited, et ettevõtte töötajad varastavad API võtmeid. Sel ajal andis 3Commas välja a avaldus öeldes, et halvad näitlejad on esitanud valesüüdistusi, kasutades tõestatud tõendeid.
"Nüüd näeme Twitteris ja YouTube'is inimesi, kes levitavad Cloudflare'i logide võltsitud ekraanipilte, et veenda inimesi, et 3Commasis on haavatavus ja et me olime piisavalt vastutustundetud, et võimaldada avatud juurdepääsu kasutajaandmetele ja logifailidele."
Sorokin jätkab väidetega, et lekke taga on 3Commasi töötajad.
„Tegime kõik, mis võimalik, et sisetööd uurida, kuna see oli alati võimalik stsenaarium ja meie jälgimisnimekirjas, kuid tõendit sisetöö kohta ei leitud. Vaid vähestel tehnilistel töötajatel oli juurdepääs infrastruktuurile ja oleme alates 19. novembrist võtnud meetmeid nende juurdepääsu eemaldamiseks.
Ta ütleb, et ettevõte rakendab nüüd uusi turvameetmeid ja alustab õiguskaitseorganite täielikku uurimist.
"Meil on kahju, et see on nii kaugele jõudnud ja oleme olukorraga seotud suhtluses ka edaspidi läbipaistvad."
Ära jäta löömata - Soovin uudiskirja krüptoteate märguannete saamiseks otse teie postkasti
Vaata Hind Action
Jälgi meid puperdama, Facebook ja Telegramm
Surfata Daily Hodl Mix
Kohustustest loobumine: The Daily Hodlis avaldatud arvamused ei ole investeerimisnõuanded. Investorid peaksid enne Bitcoini, krüptovaluutasse või digitaalvarasse tehtavate riskantsete investeeringute tegemist tegema oma hoolsuskohustuse. Pange tähele, et ülekanded ja tehingud on teie enda vastutusel ja kõik võimalikud kaotused on teie vastutusel. Daily Hodl ei soovita krüptovaluutade ega digitaalsete varade ostmist ega müümist, samuti pole The Daily Hodl investeerimisnõustaja. Pange tähele, et The Daily Hodl osaleb sidusettevõtte turunduses.
Esiletõstetud pilt: Shutterstock/jovan vitanovski/Sensvector
Allikas: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/