Криптотрейдерський бот 3Commas підтверджує звинувачення в тому, що його платформу було зламано, і стався витік даних користувачів.
Генеральний директор 3Commas Юрій Сорокін підтверджено порушення безпеки, стверджуючи, що ключі API (інтерфейсу прикладної програми) були вкрадені після того, як виконавчий директор Binance Чанпен Чжао попередили інвесторів про ситуацію.
«Ми бачили повідомлення хакера і можемо підтвердити, що дані у файлах правдиві. Як негайну дію ми попросили Binance, Kucoin та інші підтримувані біржі анулювати всі ключі, які були підключені до 3Commas».
Минулого тижня дослідник мережі ZachXBT говорить він отримав повідомлення від анонімного користувача Twitter, який стверджує, що має понад 100,000 3 ключів API користувачів XNUMXCommas.
«Шість годин тому обліковий запис надіслав мені повідомлення та надіслав через [базу даних] ключі API користувачів 3Commas. Я почав перевіряти його достовірність і швидко поділився інформацією з біржами. Здається, незабаром вони опублікують повну базу даних користувачів 3Commas».
У листопаді в соціальних мережах поширювалися заяви про те, що співробітники фірми крадуть ключі API. У той час 3Commas випустив a заяву кажучи, що погані актори висувають неправдиві звинувачення, використовуючи підроблені докази.
«Зараз ми бачимо, як люди в Twitter і YouTube поширюють підроблені скріншоти журналів Cloudflare, намагаючись переконати людей, що в 3Commas є вразливість і що ми були достатньо безвідповідальними, щоб дозволити відкритий доступ до даних користувача та файлів журналу».
Далі Сорокін розглядає звинувачення в тому, що за витоком інформації стоять співробітники 3Commas.
«Ми зробили все можливе, щоб розслідувати внутрішню роботу, оскільки це завжди був можливий сценарій і в нашому списку спостереження, але доказів внутрішньої роботи не було знайдено. Лише невелика кількість технічних працівників мала доступ до інфраструктури, і з 19 листопада ми вжили заходів, щоб скасувати їхній доступ».
Він каже, що зараз компанія впроваджує нові заходи безпеки та починає повне розслідування за участю правоохоронних органів.
«Нам шкода, що це зайшло так далеко, і ми продовжуватимемо бути прозорими у спілкуванні з цією ситуацією».
Не пропустіть удар - Підписуватися щоб отримувати крипто-сповіщення електронною поштою, що надходять безпосередньо на вашу поштову скриньку
перевірити Price Action
Слідкуй за нами на Twitter, Facebook та Telegram
Займатися серфінгом Щоденна суміш Hodl
Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.
Пропоновані зображення: Shutterstock/Jovan Vitanovski/Sensvector
Джерело: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/