تأكيد تسرب بيانات 3Commas ؛ يهدد المتسللون بنشر أكثر من 100 ألف مفتاح مسرب لواجهة برمجة التطبيقات
في سطور
تم تسريب أكثر من 100,000 مفتاح API من 3Commas.
تؤكد الشركة أن البيانات المسربة شرعية وأن عمليات تبادل جهات الاتصال لإلغاء المفاتيح المتصلة بـ 3Commas.
يواجه عملاء 3Commas تسربًا للبيانات ، وقد يتم نشر الآلاف من مفاتيح API عبر الإنترنت في الأيام المقبلة.
في وقت سابق اليوم ، مستخدم تويتر والمخابئ على السلسلة زاك XBT نظرت في تسرب البيانات 3Commas. يمكن للقراصنة الوصول إلى قاعدة بيانات تحتوي على أكثر من 100 ألف مفتاح API ، وهم يخططون لنشر قاعدة البيانات عبر الإنترنت في الأيام المقبلة.
منذ أن أصبحت خطورة الموقف معروفة ، بدأ مكتب التحقيقات الفيدرالي التحقيق في تسرب البيانات. أفادت CoinDesk أن عملاء من مكتب Cincinnati الميداني التابع لمكتب التحقيقات الفيدرالي قد اتصلوا باثنين من مستخدمي 3Commas فيما يتعلق بالتسريب.
3Commas هي شركة تعد "بإحداث ثورة في كيفية استثمار الناس وتداولهم". يوفر روبوتات تداول العملات المشفرة لعمليات تبادل العملات المشفرة الرئيسية ، بما في ذلك Binance و Coinbase KuCoin و Crypto.com. ومع ذلك ، كان هناك بعض الحديث عن أن المنصة ليست آمنة كما وعدت. في وقت سابق من هذا الشهر ، 3Commas المستخدمين بدأ الإبلاغ "صفقات غير مصرح بها على حسابات CEX الخاصة بهم." ومع ذلك ، نفت الشركة ارتكاب أي مخالفات وألقت باللوم على التصيد الاحتيالي في خسارة العملاء لأموالهم. اعتبارًا من 20 ديسمبر ، سُرق ما لا يقل عن 14.8 مليون دولار من 44 شخصًا.
وفقًا للرسائل الواردة من الشخص أو الأشخاص الذين لديهم حق الوصول إلى قاعدة البيانات ، فإن التسريب ليس ناتجًا عن خطأ أو استغلال ، ولكن يُزعم أن 3Commas مسؤولة عن ذلك. يزعمون أن 3Commas "باعت معلوماتك لأكبر مزايد."
"هذه بعض النسخ من Binance و KuCoin - واجهات التجارة المقدمة من قبل فريق عمل 3commas ، لدينا قاعدة البيانات الكاملة التي سنقوم بتسريبها عندما ننتهي من تصفية معلوماتك الشخصية ، حتى لا ينزعج الناس ، سنقوم فقط بإصدار مفاتيح api ، "
كتب المتسللون.
أكد كل من ZachXBT و 3Commas الأحدث أن بعض مفاتيح API على الأقل شرعية ؛ تم بالفعل استخدام بعضها للوصول إلى أموال الأشخاص. أكد الضحايا أن مفاتيح API الخاصة بهم كانت مدرجة في القائمة. وفقًا للقراصنة ، كان من الممكن أن يكون الأمر أسوأ بالفعل ، حيث يقال إن لديهم "وصول إلى أكثر من مليار دولار على واجهات برمجة التطبيقات." يدعي المتسللون أنهم "لم يستخدمواهم [وأرادوا] فقط تعليم الجميع درسًا منخفضًا ، وليس درسًا صعبًا."
أقرت شركة 3Commas أخيرًا بحدوث التسريب ، لكنها تنفي أي مخالفات أو احتمال أن يكون الاختراق "وظيفة داخلية" ، زاعمة أنه لم يتم العثور على دليل. وفقًا للبيان الصادر عن شركة 3Commas ، فإن "عددًا قليلاً من الموظفين الفنيين يمكنهم الوصول إلى البنية التحتية" ، واتخذت الشركة خطوات لإزالة وصولهم.
"لقد رأينا رسالة المتسلل ويمكننا تأكيد صحة البيانات الموجودة في الملفات. كإجراء فوري ، طلبنا من Binance و Kucoin وغيرهما من التبادلات المدعومة إبطال جميع المفاتيح التي كانت متصلة بـ 3Commas "، غرد 3Commas في وقت سابق اليوم.
سواء كان ذلك قليلًا جدًا ، فلا يزال من المتأخر جدًا أن نرى المزيد من عملاء 3Commas يواجهون تسربًا محتملاً للبيانات. يثير المتسللون مشكلة واحدة مهمة ، على الرغم من ذلك: هل أصول التشفير الخاصة بك آمنة حقًا؟ يعد تحطم Luna ، وتحطم 3AC ، وتحطم Alameda Research و FTX بعضًا من الأحداث الرئيسية التي هزت مساحة التشفير هذا العام وحده.
الوظائف ذات الصلة:
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
كارولينا كاتبة وصحافية لها خلفية في الدراسات الأدبية. تحب الفن والحلول التقنية المثيرة ، و NFTغالبًا ما تكون s دمجًا مثاليًا للاثنين. خارج العمل ، إنها أم نباتية ، ومتحمسة للأزياء القديمة ، ولاعبة.
المزيد من المقالات
كارولينا كاتبة وصحافية لها خلفية في الدراسات الأدبية. تحب الفن والحلول التقنية المثيرة ، و NFTغالبًا ما تكون s دمجًا مثاليًا للاثنين. خارج العمل ، إنها أم نباتية ، ومتحمسة للأزياء القديمة ، ولاعبة.
