3Commas andmeleke kinnitatud; häkkerid ähvardavad avaldada üle 100 XNUMX lekkinud API-võtme
Põgusalt
100,000Commasist on lekkinud üle 3 XNUMX API-võtme.
Ettevõte kinnitab, et lekkinud andmed on seaduslikud ja võtab ühendust vahetustega, et tühistada 3Commasiga ühendatud võtmed.
3Commasi kliendid seisavad silmitsi andmete lekkega ja lähipäevil võidakse veebis avaldada tuhandeid API-võtmeid.
Täna varem Twitteri kasutaja ja ahelas olev luusik Zach XBT uuris 3Commasi andmeleket. Häkkeritel on juurdepääs andmebaasile, mis sisaldab enam kui 100 XNUMX API-võtit, ja nad kavatsevad lähipäevil selle andmebaasi Internetis avaldada.
Pärast olukorra tõsiduse teatavaks saamist on FBI alustanud uurimine andmelekkesse. CoinDesk teatab, et FBI Cincinnati välibüroo agendid on lekkega seoses ühendust võtnud kahe 3Commasi kasutajaga.
3Commas on ettevõte, mis lubab „muuta[e] inimeste investeeringuid ja kauplemist”. See pakub krüptokauplemisrotte suuremate krüptovaluutabörside jaoks, sealhulgas Binance, Coinbase KuCoin ja Crypto.com. Siiski on räägitud, et platvorm pole nii turvaline, kui lubab. Selle kuu alguses said 3Commas kasutajad hakkas aru andma "volitamata tehingud nende CEX-kontodel." Ettevõte eitas aga igasugust rikkumist ja süüdistas klientide raha kaotamises andmepüügis. 20. detsembri seisuga varastati 14.8 inimeselt kokku vähemalt 44 miljonit dollarit.
Andmebaasi juurdepääsu omava isiku või inimeste sõnumite kohaselt ei ole leke põhjustatud veast või ärakasutamisest, vaid väidetavalt vastutab selle eest 3Commas. Nad väidavad, et 3Commas müüs teie teabe suurimale pakkujale.
"Siin on mõned Binance'i ja KuCoini koopiad – 3commasi töötajate pakutud api-de kauplemine, meil on kogu andmebaas, mille lekitame, kui oleme teie isikliku teabe filtreerimise lõpetanud, et inimesed ei segaks, vaid vabastame ainult api võtmed. ,”
kirjutasid häkkerid.
Nii ZachXBT kui ka hilisem 3Commas kinnitasid, et vähemalt osa API võtmetest on legitiimsed; mõnda neist on juba kasutatud inimeste rahalistele vahenditele juurdepääsuks. Ohvrid on kinnitanud, et nende API-võtmed olid loendis. Häkkerite sõnul oleks see võinud juba hullem olla, kuna väidetavalt on neil "juurdepääs enam kui miljardile dollarile API-de kaudu". Häkkerid väidavad, et nad "ei kasutanud neid [ja] tahtsid lihtsalt anda kõigile madala õppetunni, mitte raske õppetunni."
3Commas on lõpuks tunnistanud, et leke toimus, kuid eitab igasuguseid rikkumisi või võimalust, et häkkimine oli "sisetöö", väites, et tõendeid ei leitud. 3Commase avalduse kohaselt oli "väikesel arvul tehnilistel töötajatel juurdepääs infrastruktuurile" ja ettevõte on astunud samme nende juurdepääsu eemaldamiseks.
«Oleme häkkeri sõnumit näinud ja saame kinnitada, et failides olevad andmed vastavad tõele. Vahetu meetmena oleme taotlenud, et Binance, Kucoin ja teised toetatud vahetused tühistaksid kõik võtmed, mis olid ühendatud 3Commasiga,” säutsus 3Commas täna varem.
Kas seda on liiga vähe, on liiga hilja näha, kuna rohkem 3Commasi kliente seisavad silmitsi võimalike andmeleketetega. Häkkerid tõstatavad siiski ühe olulise probleemi: kas teie krüptovarad on tõesti turvalised? Luna krahh, 3AC krahh ning Alameda Research ja FTX krahh on vaid mõned suuremad sündmused, mis on ainuüksi sel aastal krüptoruumi raputanud.
Seonduvad postitused:
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Karolina on kirjandusteaduse taustaga kirjanik ja ajakirjanik. Ta armastab põnevaid tehnilisi lahendusi ja kunsti ning NFTs on sageli nende kahe täiuslik liitmine. Väljaspool tööd on ta taimeema, vanamoe entusiast ja mängur.
Veel artikleid
Karolina on kirjandusteaduse taustaga kirjanik ja ajakirjanik. Ta armastab põnevaid tehnilisi lahendusi ja kunsti ning NFTs on sageli nende kahe täiuslik liitmine. Väljaspool tööd on ta taimeema, vanamoe entusiast ja mängur.
