3 Επιβεβαιώθηκε η διαρροή δεδομένων με κόμματα. χάκερ απειλούν να δημοσιεύσουν πάνω από 100 κλειδιά API που έχουν διαρρεύσει
Εν συντομία
Περισσότερα από 100,000 κλειδιά API έχουν διαρρεύσει από το 3Commas.
Η εταιρεία επιβεβαιώνει ότι τα δεδομένα που διέρρευσαν είναι νόμιμα και επικοινωνεί με τις ανταλλαγές για να ανακαλέσει τα κλειδιά που είναι συνδεδεμένα με 3Commas.
Οι πελάτες 3Commas αντιμετωπίζουν διαρροή δεδομένων και χιλιάδες κλειδιά API ενδέχεται να δημοσιευτούν στο διαδίκτυο τις επόμενες ημέρες.
Νωρίτερα σήμερα, χρήστης Twitter και sleuth on-chain Zach XBT εξέτασε τη διαρροή δεδομένων 3Commas. Οι χάκερ έχουν πρόσβαση σε μια βάση δεδομένων που περιέχει περισσότερα από 100 κλειδιά API και σχεδιάζουν να δημοσιεύσουν τη βάση δεδομένων στο διαδίκτυο τις επόμενες ημέρες.
Από τότε που έγινε γνωστή η σοβαρότητα της κατάστασης, το FBI ξεκίνησε μία έρευνα στη διαρροή δεδομένων. Το CoinDesk αναφέρει ότι πράκτορες από το γραφείο πεδίου του FBI στο Σινσινάτι επικοινώνησαν με δύο χρήστες του 3Commas σε σχέση με τη διαρροή.
3Commas είναι μια εταιρεία που υπόσχεται να «επαναστατίσει τον τρόπο με τον οποίο οι άνθρωποι επενδύουν και εμπορεύονται». Προσφέρει bots διαπραγμάτευσης κρυπτονομισμάτων για μεγάλα χρηματιστήρια κρυπτονομισμάτων, συμπεριλαμβανομένων των Binance, Coinbase KuCoin και Crypto.com. Ωστόσο, έχει γίνει κάποια συζήτηση ότι η πλατφόρμα δεν είναι τόσο ασφαλής όσο υπόσχεται. Νωρίτερα αυτό το μήνα, χρήστες 3Commas άρχισε να αναφέρει "μη εξουσιοδοτημένες συναλλαγές στους λογαριασμούς CEX τους." Ωστόσο, η εταιρεία αρνήθηκε οποιαδήποτε αδικοπραγία και κατηγόρησε το phishing για τους πελάτες που έχασαν τα χρήματά τους. Μέχρι τις 20 Δεκεμβρίου, τουλάχιστον 14.8 εκατομμύρια δολάρια συνολικά κλάπηκαν από 44 άτομα.
Σύμφωνα με το μήνυμα από το άτομο ή τα άτομα που έχουν πρόσβαση στη βάση δεδομένων, η διαρροή δεν προκαλείται από σφάλμα ή εκμετάλλευση, αλλά φέρεται να είναι υπεύθυνη για αυτό το 3Commas. Ισχυρίζονται ότι το 3Commas «πώλησε τις πληροφορίες σας στον μεγαλύτερο πλειοδότη».
"Ακολουθούν ορισμένα αντίγραφα του Binance και του KuCoin – εμπορικές apis που παρέχονται από το προσωπικό των 3commas, έχουμε ολόκληρη τη βάση δεδομένων, θα διαρρεύσουμε όταν τελειώσουμε με το φιλτράρισμα των προσωπικών σας πληροφοριών, έτσι ώστε οι άνθρωποι να μην παρασυρθούν, θα απελευθερώσουμε μόνο τα κλειδιά api »,
έγραψαν οι χάκερ.
Τόσο το ZachXBT όσο και το μεταγενέστερο 3Commas επιβεβαίωσαν ότι τουλάχιστον ορισμένα από τα κλειδιά API είναι νόμιμα. Ορισμένα έχουν ήδη χρησιμοποιηθεί για την πρόσβαση στα κεφάλαια των πολιτών. Τα θύματα επιβεβαίωσαν ότι τα κλειδιά API τους ήταν στη λίστα. Σύμφωνα με τους χάκερ, θα μπορούσε να ήταν ήδη χειρότερα, καθώς φέρεται να έχουν «πρόσβαση σε πάνω από ένα δισεκατομμύριο δολάρια σε API». Οι χάκερ ισχυρίζονται ότι «δεν τα χρησιμοποίησαν [και] ήθελαν απλώς να δώσουν σε όλους ένα χαμηλό μάθημα, όχι ένα δύσκολο».
Η 3Commas αναγνώρισε τελικά ότι έλαβε χώρα η διαρροή, αλλά αρνείται οποιαδήποτε αδικοπραγία ή πιθανότητα ότι το hack ήταν «μια εσωτερική δουλειά», υποστηρίζοντας ότι δεν βρέθηκαν στοιχεία. Σύμφωνα με τη δήλωση του 3Commas, «ένας μικρός αριθμός τεχνικών υπαλλήλων είχε πρόσβαση στην υποδομή» και η εταιρεία έχει λάβει μέτρα για να αφαιρέσει την πρόσβασή τους.
«Είδαμε το μήνυμα του χάκερ και μπορούμε να επιβεβαιώσουμε ότι τα δεδομένα στα αρχεία είναι αληθή. Ως άμεση ενέργεια, ζητήσαμε από το Binance, το Kucoin και άλλες υποστηριζόμενες ανταλλαγές να ανακαλέσουν όλα τα κλειδιά που ήταν συνδεδεμένα με 3Commas», έγραψε το 3Commas νωρίτερα σήμερα.
Είτε είναι πολύ λίγο, είτε πολύ αργά, μένει να φανεί καθώς περισσότεροι πελάτες του 3Commas αντιμετωπίζουν πιθανές διαρροές δεδομένων. Ωστόσο, οι χάκερ εγείρουν ένα σημαντικό ζήτημα: Είναι πραγματικά ασφαλή τα κρυπτογραφικά σας στοιχεία; Η συντριβή Luna, η συντριβή 3AC και η συντριβή Alameda Research και FTX είναι μερικά μόνο από τα σημαντικά γεγονότα που έχουν κλονίσει τον χώρο των κρυπτονομισμάτων μόνο φέτος.
Σχετικές αναρτήσεις:
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Η Καρολίνα είναι συγγραφέας και δημοσιογράφος με ιστορικό λογοτεχνικών σπουδών. Λατρεύει τις συναρπαστικές λύσεις τεχνολογίας και την τέχνη, και NFTs είναι συχνά μια τέλεια συγχώνευση των δύο. Εκτός δουλειάς, είναι μαμά φυτών, λάτρης της vintage μόδας και gamer.
Περισσότερα άρθρα
Η Καρολίνα είναι συγγραφέας και δημοσιογράφος με ιστορικό λογοτεχνικών σπουδών. Λατρεύει τις συναρπαστικές λύσεις τεχνολογίας και την τέχνη, και NFTs είναι συχνά μια τέλεια συγχώνευση των δύο. Εκτός δουλειάς, είναι μαμά φυτών, λάτρης της vintage μόδας και gamer.
