3Kommas datalæk bekræftet; hackere truer med at offentliggøre over 100 lækkede API-nøgler
Kort sagt
Mere end 100,000 API-nøgler er blevet lækket fra 3Commas.
Virksomheden bekræfter, at de lækkede data er legitime og kontakter udvekslinger for at tilbagekalde nøgler forbundet til 3Commas.
3Commas-kunder står over for et datalæk, og tusindvis af API-nøgler kan blive offentliggjort online i de kommende dage.
Tidligere i dag, Twitter-bruger og on-chain speditør Zach XBT undersøgte 3Commas-datalækket. Hackere har adgang til en database, der indeholder mere end 100 API-nøgler, og de planlægger at publicere databasen online i de kommende dage.
Siden alvoren af situationen blev kendt, er FBI begyndt en undersøgelse ind i datalækket. CoinDesk rapporterer, at agenter fra FBI's Cincinnati Field Office har kontaktet to 3Commas-brugere i forhold til lækagen.
3Commas er en virksomhed, der lover at "revolutionere, hvordan folk investerer og handler." Det tilbyder kryptohandelsbots til større cryptocurrency-børser, herunder Binance, Coinbase KuCoin og Crypto.com. Der har dog været en del snak om, at platformen ikke er så sikker, som den lover. Tidligere på måneden, 3Commas-brugere begyndte at rapportere "uautoriserede handler på deres CEX-konti." Virksomheden nægtede dog enhver fejl og gav phishing skylden for, at kunder mistede deres penge. Den 20. december blev mindst 14.8 millioner dollars i alt stjålet fra 44 personer.
Ifølge beskeden fra den eller de personer, der har adgang til databasen, er lækagen ikke forårsaget af en fejl eller udnyttelse, men 3Commas er angiveligt ansvarlig for det. De hævder, at 3Commas "solgte dine oplysninger til den største bydende."
"Her er nogle kopier af Binance og KuCoin - handels-API'er leveret af 3commas-medarbejdere, vi har hele databasen, vi vil lække den, når vi er færdige med at filtrere dine personlige oplysninger, så folk ikke bliver doxed, vi vil kun frigive api-nøglerne "
skrev hackere.
Både ZachXBT og senere 3Commas bekræftede, at i det mindste nogle af API-nøglerne er legitime; nogle er allerede blevet brugt til at få adgang til folks midler. Ofre har bekræftet, at deres API-nøgler var på listen. Ifølge hackerne kunne det allerede have været værre, da de angiveligt har "adgang til over en milliard dollars på API'er." Hackerne hævder, at de "ikke brugte dem [og] ville bare lære alle en lav lektion, ikke en hård."
3Commas har endelig erkendt, at lækagen fandt sted, men den afviser enhver forseelse eller mulighed for, at hacket var "et internt job", og hævder, at der ikke blev fundet beviser. Ifølge erklæringen fra 3Commas havde et "lille antal tekniske medarbejdere adgang til infrastrukturen", og virksomheden har taget skridt til at fjerne deres adgang.
”Vi har set hackerens besked og kan bekræfte, at dataene i filerne er sande. Som en øjeblikkelig handling har vi anmodet om, at Binance, Kucoin og andre understøttede børser tilbagekalder alle nøgler, der var forbundet til 3Commas,” tweetede 3Commas tidligere i dag.
Hvorvidt det er for lidt, for sent skal vise sig, da flere 3Commas-kunder står over for mulige datalæk. Hackerne rejser dog et vigtigt spørgsmål: Er dine kryptoaktiver virkelig sikre? Luna crash, 3AC crash og Alameda Research og FTX crash er blot nogle af de store begivenheder, der har rystet kryptorummet alene i år.
Relaterede indlæg:
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Karolina er forfatter og journalist med en baggrund i litteraturvidenskab. Hun elsker spændende tekniske løsninger og kunst, og NFTs er ofte en perfekt sammenlægning af de to. Uden for arbejdet er hun plantemor, vintagemodeentusiast og gamer.
Flere artiklerKarolina er forfatter og journalist med en baggrund i litteraturvidenskab. Hun elsker spændende tekniske løsninger og kunst, og NFTs er ofte en perfekt sammenlægning af de to. Uden for arbejdet er hun plantemor, vintagemodeentusiast og gamer.