نشت داده های 3 ویرگول تایید شد. هکرها بیش از 100 هزار کلید API لو رفته را تهدید می کنند
به طور خلاصه
بیش از 100,000 کلید API از 3Commas به بیرون درز کرده است.
این شرکت تایید میکند که دادههای لو رفته قانونی هستند و با تبادلات تماس میگیرد تا کلیدهای متصل به 3Commas را باطل کند.
مشتریان 3Commas با نشت داده مواجه هستند و هزاران کلید API ممکن است در روزهای آینده به صورت آنلاین منتشر شوند.
اوایل امروز، کاربر توییتر و کارآگاه زنجیره ای زک ایکس بی تی به نشت داده های 3Commas نگاه کرد. هکرها به یک پایگاه داده حاوی بیش از 100 هزار کلید API دسترسی دارند و در حال برنامه ریزی برای انتشار پایگاه داده به صورت آنلاین در روزهای آینده هستند.
از زمانی که شدت وضعیت مشخص شد، FBI شروع به کار کرد یک تحقیق به نشت داده ها CoinDesk گزارش می دهد که ماموران دفتر فیلد سینسیناتی FBI با دو کاربر 3Commas در رابطه با نشت تماس گرفته اند.
xnumxcommas شرکتی است که وعده «انقلابی کردن[e] چگونگی سرمایه گذاری و تجارت مردم را می دهد». این رباتهای معاملاتی کریپتو را برای صرافیهای اصلی ارزهای دیجیتال از جمله Binance، Coinbase KuCoin و Crypto.com ارائه میدهد. با این حال، صحبت هایی مبنی بر اینکه این پلتفرم آنقدر که وعده داده است امن نیست، وجود دارد. در اوایل این ماه، کاربران 3Commas شروع به گزارش كردن كرد "معاملات غیرمجاز در حساب های CEX آنها." با این حال، این شرکت هرگونه تخلف را رد کرد و فیشینگ را عاملی برای از دست دادن سرمایه مشتریان دانست. تا 20 دسامبر، حداقل 14.8 میلیون دلار در مجموع از 44 نفر به سرقت رفته است.
با توجه به پیام شخص یا افرادی که به پایگاه داده دسترسی دارند، نشت ناشی از یک باگ یا سوء استفاده نیست، بلکه ظاهراً 3Commas مسئول آن است. آنها ادعا می کنند که 3Commas "اطلاعات شما را به بزرگترین پیشنهاد دهنده فروخته است."
در اینجا چند کپی از Binance و KuCoin آورده شده است – apis تجارت ارائه شده توسط کارکنان 3commas، ما کل پایگاه داده را در اختیار داریم و زمانی که فیلتر کردن اطلاعات شخصی شما تمام شد، آن را فاش خواهیم کرد، بنابراین افراد مورد تایید قرار نگیرند، ما فقط کلیدهای api را آزاد خواهیم کرد. "
هکرها نوشتند
هم ZachXBT و هم 3Commas بعدی تأیید کردند که حداقل برخی از کلیدهای API قانونی هستند. برخی از آنها قبلاً برای دسترسی به منابع مالی مردم استفاده شده است. قربانیان تأیید کردهاند که کلیدهای API آنها در این لیست وجود دارد. به گفته هکرها، از قبل میتوانست بدتر باشد، زیرا طبق گزارشها آنها «به بیش از یک میلیارد دلار در API دسترسی دارند». هکرها ادعا میکنند که «از آنها استفاده نکردهاند [و] میخواهند فقط به همه درسهای ضعیف و نه سخت بیاموزند».
3Commas در نهایت تایید کرد که نشت رخ داده است، اما هر گونه اشتباه یا احتمال اینکه هک "یک کار داخلی" بوده باشد را رد می کند و مدعی است که هیچ مدرکی پیدا نشده است. طبق بیانیه 3Commas، "تعداد کمی از کارکنان فنی به زیرساخت دسترسی داشتند" و این شرکت اقداماتی را برای حذف دسترسی آنها انجام داده است.
ما پیام هکر را دیدهایم و میتوانیم صحت اطلاعات موجود در فایلها را تأیید کنیم. به عنوان یک اقدام فوری، ما از Binance، Kucoin و سایر صرافیهای پشتیبانی شده درخواست کردهایم همه کلیدهایی را که به 3Commas متصل شدهاند، لغو کنند.»
این که آیا خیلی کم است، یا خیلی دیر، هنوز مشخص نیست زیرا مشتریان بیشتری از 3Commas با نشت داده های احتمالی روبرو هستند. با این حال، هکرها یک موضوع مهم را مطرح می کنند: آیا دارایی های رمزنگاری شما واقعاً ایمن هستند؟ سقوط Luna، سقوط 3AC و سقوط Alameda Research و FTX تنها برخی از رویدادهای مهمی هستند که تنها در سال جاری فضای کریپتو را تکان داده اند.
پست های مرتبط:
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
کارولینا یک نویسنده و روزنامه نگار با سابقه مطالعات ادبی است. او راه حل های فن آوری و هنر هیجان انگیز را دوست دارد و NFTs اغلب ادغام کامل این دو هستند. خارج از محل کار، او یک مادر گیاهی، یک علاقهمند به مد قدیمی و یک گیمر است.
مقالات بیشترکارولینا یک نویسنده و روزنامه نگار با سابقه مطالعات ادبی است. او راه حل های فن آوری و هنر هیجان انگیز را دوست دارد و NFTs اغلب ادغام کامل این دو هستند. خارج از محل کار، او یک مادر گیاهی، یک علاقهمند به مد قدیمی و یک گیمر است.