Потвърдено изтичане на данни от 3Commas; хакери заплашват да публикуват над 100 XNUMX изтекли API ключа
Накратко
Повече от 100,000 3 API ключа са изтекли от XNUMXCommas.
Компанията потвърждава, че изтеклите данни са законни и се свързва с борсите, за да отмени ключовете, свързани с 3Commas.
Клиентите на 3Commas са изправени пред изтичане на данни и хиляди API ключове може да бъдат публикувани онлайн през следващите дни.
По-рано днес потребител на Twitter и детектив във веригата Зак XBT разгледа изтичането на данни от 3Commas. Хакерите имат достъп до база данни, съдържаща повече от 100k API ключа, и планират да публикуват базата данни онлайн през следващите дни.
Откакто стана известна сериозността на ситуацията, ФБР започна разследване в изтичането на данни. CoinDesk съобщава, че агенти от полевия офис на ФБР в Синсинати са се свързали с двама потребители на 3Commas във връзка с изтичането на информация.
3Commas е компания, която обещава да „революционизира начина, по който хората инвестират и търгуват“. Той предлага ботове за крипто търговия за големи борси за криптовалута, включително Binance, Coinbase KuCoin и Crypto.com. Въпреки това се говори, че платформата не е толкова сигурна, колкото обещава. По-рано този месец потребителите на 3Commas започна да докладва „неоторизирани сделки по техните сметки в CEX.“ Въпреки това, компанията отрече всякакви неправомерни действия и обвини фишинг за клиентите, които губят средствата си. Към 20 декември общо най-малко 14.8 милиона долара са откраднати от 44 души.
Според съобщението от лицето или хората, които имат достъп до базата данни, изтичането не е причинено от грешка или експлойт, но се твърди, че 3Commas е отговорен за това. Те твърдят, че 3Commas е „продал вашата информация на най-големия участник в наддаването“.
„Ето няколко копия на Binance и KuCoin – API за търговия, предоставени от персонала на 3commas, имаме цялата база данни, ще я разкрием, когато приключим с филтрирането на вашата лична информация, така че хората да не се заблуждават, ние ще пуснем само ключовете за API ,”
пишат хакери.
Както ZachXBT, така и по-късно 3Commas потвърдиха, че поне някои от API ключовете са легитимни; някои вече са използвани за достъп до средствата на хората. Жертвите са потвърдили, че техните API ключове са били в списъка. Според хакерите вече можеше да е по-лошо, тъй като според съобщенията те имат „достъп до над милиард долара на API“. Хакерите твърдят, че "не са ги използвали [и] са искали просто да научат всички на нисък, а не труден урок."
3Commas най-накрая призна, че е имало изтичане на информация, но отрича всякакви неправомерни действия или възможност хакването да е „вътрешна работа“, като твърди, че не са намерени доказателства. Според изявлението, направено от 3Commas, „малък брой технически служители са имали достъп до инфраструктурата“ и компанията е предприела стъпки да премахне техния достъп.
„Видяхме съобщението на хакера и можем да потвърдим, че данните във файловете са верни. Като незабавно действие поискахме Binance, Kucoin и други поддържани борси да отменят всички ключове, които са били свързани с 3Commas“, туитира 3Commas по-рано днес.
Дали е твърде малко, твърде късно остава да видим, тъй като все повече клиенти на 3Commas са изправени пред възможни изтичания на данни. Хакерите обаче повдигат един важен въпрос: наистина ли вашите крипто активи са безопасни? Сривът на Luna, сривът на 3AC и сривът на Alameda Research и FTX са само някои от големите събития, които разтърсиха крипто пространството само тази година.
Подобни публикации:
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Каролина е писател и журналист с опит в литературознанието. Тя обича вълнуващите технически решения и изкуството и NFTs често са перфектна комбинация от двете. Извън работата си тя е майка на растения, ентусиаст на ретро модата и геймър.
Още статииКаролина е писател и журналист с опит в литературознанието. Тя обича вълнуващите технически решения и изкуството и NFTs често са перфектна комбинация от двете. Извън работата си тя е майка на растения, ентусиаст на ретро модата и геймър.