3 Fuga de dades de comes confirmada; els pirates informàtics amenacen amb publicar més de 100 claus d'API filtrades
En breu
S'han filtrat més de 100,000 claus API de 3Commas.
L'empresa confirma que les dades filtrades són legítimes i contacta intercanvis per revocar les claus connectades a 3Commas.
Els clients de 3Commas s'enfronten a una filtració de dades i milers de claus API es poden publicar en línia en els propers dies.
Avui, usuari de Twitter i detectiu en cadena Zach XBT va investigar la filtració de dades de 3Commas. Els pirates informàtics tenen accés a una base de dades que conté més de 100 claus API i tenen previst publicar la base de dades en línia en els propers dies.
Des que es va conèixer la gravetat de la situació, l'FBI ha començat una investigació a la filtració de dades. CoinDesk informa que agents de l'oficina de camp de Cincinnati de l'FBI s'han posat en contacte amb dos usuaris de 3Commas en relació a la filtració.
3Commas és una empresa que promet "revolucionar [e] com la gent inverteix i comercia". Ofereix robots de comerç de criptomoneda per als principals intercanvis de criptomonedes, com Binance, Coinbase KuCoin i Crypto.com. Tanmateix, s'ha parlat que la plataforma no és tan segura com promet. A principis d'aquest mes, els usuaris de 3Commas va començar a informar "operacions no autoritzades als seus comptes CEX". No obstant això, l'empresa va negar qualsevol delicte i va culpar el phishing perquè els clients perdessin els seus fons. Al 20 de desembre, almenys 14.8 milions de dòlars en total van ser robats a 44 persones.
Segons el missatge de la persona o persones que tenen accés a la base de dades, la filtració no és causada per un error o exploit, sinó que suposadament 3Commas n'és el responsable. Afirmen que 3Commas "va vendre la teva informació al millor postor".
"Aquí teniu algunes còpies de Binance i KuCoin: les API comercials proporcionades pel personal de 3commas, tenim tota la base de dades, la filtrarem quan acabem de filtrar la vostra informació personal, perquè la gent no s'enganxi, només alliberarem les claus API ,”
van escriure els hackers.
Tant ZachXBT com posteriorment 3Commas van confirmar que almenys algunes de les claus de l'API són legítimes; alguns ja s'han utilitzat per accedir als fons de la gent. Les víctimes han confirmat que les seves claus API estaven a la llista. Segons els pirates informàtics, ja podria haver estat pitjor, ja que, segons es diu, tenen "accés a més de mil milions de dòlars en API". Els pirates informàtics afirmen que "no els van utilitzar [i] només volien ensenyar a tothom una lliçó baixa, no difícil".
3Commas finalment ha reconegut que la filtració va tenir lloc, però nega qualsevol delicte o possibilitat que el pirateig fos "un treball intern", afirmant que no s'han trobat proves. Segons el comunicat de 3Commas, "un nombre reduït d'empleats tècnics van tenir accés a la infraestructura" i l'empresa ha pres mesures per eliminar-ne l'accés.
"Hem vist el missatge del pirata informàtic i podem confirmar que les dades dels fitxers són certes. Com a acció immediata, hem demanat que Binance, Kucoin i altres intercanvis compatibles revoquin totes les claus que estaven connectades a 3Commas ", va tuitejar 3Commas avui.
Si és massa poc, encara s'ha de veure massa tard, ja que més clients de 3Commas s'enfronten a possibles filtracions de dades. Tanmateix, els pirates informàtics plantegen una qüestió important: els vostres actius criptogràfics són realment segurs? L'accident de Luna, l'accident 3AC i l'accident d'Alameda Research i FTX són només alguns dels principals esdeveniments que només han sacsejat l'espai criptogràfic aquest any.
Articles Relacionats:
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Karolina és escriptora i periodista amb formació en estudis literaris. Li encanten les solucions tecnològiques i l'art emocionants, i NFTs sovint són una fusió perfecta dels dos. Fora de la feina, és una mare de planta, una entusiasta de la moda vintage i una jugadora.
més articlesKarolina és escriptora i periodista amb formació en estudis literaris. Li encanten les solucions tecnològiques i l'art emocionants, i NFTs sovint són una fusió perfecta dels dos. Fora de la feina, és una mare de planta, una entusiasta de la moda vintage i una jugadora.