دسامبر 29، 2022

نشت داده های 3 ویرگول تایید شد. هکرها بیش از 100 هزار کلید API لو رفته را تهدید می کنند

تاریخ انتشار: 29 دسامبر 2022 ساعت 5:13 به روز رسانی: 30 دسامبر 2022 ساعت 3:35 ق.ظ.

به طور خلاصه

بیش از 100,000 کلید API از 3Commas به بیرون درز کرده است.

این شرکت تایید می‌کند که داده‌های لو رفته قانونی هستند و با تبادلات تماس می‌گیرد تا کلیدهای متصل به 3Commas را باطل کند.

مشتریان 3Commas با نشت داده مواجه هستند و هزاران کلید API ممکن است در روزهای آینده به صورت آنلاین منتشر شوند.

اوایل امروز، کاربر توییتر و کارآگاه زنجیره ای زک ایکس بی تی به نشت داده های 3Commas نگاه کرد. هکرها به یک پایگاه داده حاوی بیش از 100 هزار کلید API دسترسی دارند و در حال برنامه ریزی برای انتشار پایگاه داده به صورت آنلاین در روزهای آینده هستند.

از زمانی که شدت وضعیت مشخص شد، FBI شروع به کار کرد یک تحقیق به نشت داده ها CoinDesk گزارش می دهد که ماموران دفتر فیلد سینسیناتی FBI با دو کاربر 3Commas در رابطه با نشت تماس گرفته اند.

xnumxcommas شرکتی است که وعده «انقلابی کردن[e] چگونگی سرمایه گذاری و تجارت مردم را می دهد». این ربات‌های معاملاتی کریپتو را برای صرافی‌های اصلی ارزهای دیجیتال از جمله Binance، Coinbase KuCoin و Crypto.com ارائه می‌دهد. با این حال، صحبت هایی مبنی بر اینکه این پلتفرم آنقدر که وعده داده است امن نیست، وجود دارد. در اوایل این ماه، کاربران 3Commas شروع به گزارش كردن كرد "معاملات غیرمجاز در حساب های CEX آنها." با این حال، این شرکت هرگونه تخلف را رد کرد و فیشینگ را عاملی برای از دست دادن سرمایه مشتریان دانست. تا 20 دسامبر، حداقل 14.8 میلیون دلار در مجموع از 44 نفر به سرقت رفته است.

با توجه به پیام شخص یا افرادی که به پایگاه داده دسترسی دارند، نشت ناشی از یک باگ یا سوء استفاده نیست، بلکه ظاهراً 3Commas مسئول آن است. آنها ادعا می کنند که 3Commas "اطلاعات شما را به بزرگترین پیشنهاد دهنده فروخته است."

در اینجا چند کپی از Binance و KuCoin آورده شده است – apis تجارت ارائه شده توسط کارکنان 3commas، ما کل پایگاه داده را در اختیار داریم و زمانی که فیلتر کردن اطلاعات شخصی شما تمام شد، آن را فاش خواهیم کرد، بنابراین افراد مورد تایید قرار نگیرند، ما فقط کلیدهای api را آزاد خواهیم کرد. "
هکرها نوشتند

هم ZachXBT و هم 3Commas بعدی تأیید کردند که حداقل برخی از کلیدهای API قانونی هستند. برخی از آنها قبلاً برای دسترسی به منابع مالی مردم استفاده شده است. قربانیان تأیید کرده‌اند که کلیدهای API آنها در این لیست وجود دارد. به گفته هکرها، از قبل می‌توانست بدتر باشد، زیرا طبق گزارش‌ها آنها «به بیش از یک میلیارد دلار در API دسترسی دارند». هکرها ادعا می‌کنند که «از آن‌ها استفاده نکرده‌اند [و] می‌خواهند فقط به همه درس‌های ضعیف و نه سخت بیاموزند».

2/ من db را پخش نمی‌کنم زیرا برخی از کلیدها به طور بالقوه هنوز فعال هستند، اما در اینجا چیزی است که حساب در مورد نشت در یک پست می‌گوید:

متأسفانه به نظر می رسد آنها به زودی پایگاه داده کامل کاربران 3Commas را منتشر خواهند کرد. pic.twitter.com/XSf6GslXZ8
— ZachXBT (@zachxbt) دسامبر 28، 2022

3Commas در نهایت تایید کرد که نشت رخ داده است، اما هر گونه اشتباه یا احتمال اینکه هک "یک کار داخلی" بوده باشد را رد می کند و مدعی است که هیچ مدرکی پیدا نشده است. طبق بیانیه 3Commas، "تعداد کمی از کارکنان فنی به زیرساخت دسترسی داشتند" و این شرکت اقداماتی را برای حذف دسترسی آنها انجام داده است.

ما پیام هکر را دیده‌ایم و می‌توانیم صحت اطلاعات موجود در فایل‌ها را تأیید کنیم. به عنوان یک اقدام فوری، ما از Binance، Kucoin و سایر صرافی‌های پشتیبانی شده درخواست کرده‌ایم همه کلیدهایی را که به 3Commas متصل شده‌اند، لغو کنند.»

این که آیا خیلی کم است، یا خیلی دیر، هنوز مشخص نیست زیرا مشتریان بیشتری از 3Commas با نشت داده های احتمالی روبرو هستند. با این حال، هکرها یک موضوع مهم را مطرح می کنند: آیا دارایی های رمزنگاری شما واقعاً ایمن هستند؟ سقوط Luna، سقوط 3AC و سقوط Alameda Research و FTX تنها برخی از رویدادهای مهمی هستند که تنها در سال جاری فضای کریپتو را تکان داده اند.

پست های مرتبط:

برچسب ها:

سلب مسئولیت

در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.

درباره نویسنده

کارولینا یک نویسنده و روزنامه نگار با سابقه مطالعات ادبی است. او راه حل های فن آوری و هنر هیجان انگیز را دوست دارد و NFTs اغلب ادغام کامل این دو هستند. خارج از محل کار، او یک مادر گیاهی، یک علاقه‌مند به مد قدیمی و یک گیمر است.

مقالات بیشتر

کارولینا گسچ