3Commas-tietovuoto vahvistettu; hakkerit uhkaavat julkaista yli 100 XNUMX vuotanutta API-avainta
Lyhyesti
Yli 100,000 3 API-avainta on vuotanut XNUMXCommasista.
Yritys vahvistaa, että vuotaneet tiedot ovat laillisia ja ottaa yhteyttä vaihtoihin peruuttaakseen 3Commasiin liitetyt avaimet.
3Commas-asiakkaat kohtaavat tietovuotoja, ja tuhansia API-avaimia voidaan julkaista lähipäivinä verkossa.
Aiemmin tänään Twitter-käyttäjä ja ketjun huijari Zach XBT tutki 3Commasin tietovuotoa. Hakkereilla on pääsy tietokantaan, joka sisältää yli 100 XNUMX API-avainta, ja he suunnittelevat julkaisevansa tietokannan verkossa lähipäivinä.
Sen jälkeen kun tilanteen vakavuus tuli tiedoksi, FBI on aloittanut tutkinta tietovuotoon. CoinDesk raportoi, että FBI:n Cincinnati Field Officen agentit ovat ottaneet yhteyttä kahteen 3Commasin käyttäjään liittyen vuotoon.
3Commas on yritys, joka lupaa "mullistaa ihmisten sijoittamisen ja kaupankäynnin". Se tarjoaa kryptokauppabotteja suurille kryptovaluuttapörsseille, mukaan lukien Binance, Coinbase KuCoin ja Crypto.com. On kuitenkin puhuttu siitä, että alusta ei ole niin turvallinen kuin lupaa. Aiemmin tässä kuussa 3Commasin käyttäjät aloitti raportoinnin "luvaton kaupat heidän CEX-tileillään." Yritys kuitenkin kiisti syyllistyneensä väärinkäytöksiin ja syytti tietojenkalastelua varojensa menettämisestä. Joulukuun 20. päivänä 14.8 ihmiseltä varastettiin yhteensä vähintään 44 miljoonaa dollaria.
Tietokantaan pääsyn omaavan henkilön tai henkilöiden viestien mukaan vuoto ei johdu bugista tai hyväksikäytöstä, vaan 3Commasin väitetään olevan vastuussa siitä. He väittävät, että 3Commas "myi tietosi suurimmalle tarjoajalle".
"Tässä on joitain kopioita Binancesta ja KuCoinista – 3commasin henkilökunnan toimittamat vaihtoapit meillä on koko tietokanta, jonka vuodatamme, kun olemme suodattaneet henkilökohtaisia tietojasi, jotta ihmiset eivät joutuisi doksiin, vaan julkaisemme vain api-avaimet. ,”
hakkerit kirjoittivat.
Sekä ZachXBT että myöhemmät 3Commas vahvistivat, että ainakin osa API-avaimista ovat laillisia; joitakin niistä on jo käytetty ihmisten varojen hankkimiseen. Uhrit ovat vahvistaneet, että heidän API-avaimensa olivat luettelossa. Hakkereiden mukaan se olisi voinut olla jo pahempi, koska heillä on kuulemma "pääsy yli miljardiin dollariin API:illa". Hakkerit väittävät, että he "eivät käyttäneet niitä [ja] halusivat vain antaa kaikille matalan oppitunnin, ei kovan."
3Commas on vihdoin myöntänyt vuodon tapahtuneen, mutta se kiistää kaikki väärinkäytökset tai mahdollisuuden, että hakkerointi oli "sisäinen työ", väittäen, ettei todisteita löytynyt. 3Commasin lausunnon mukaan "pienellä määrällä teknisiä työntekijöitä oli pääsy infrastruktuuriin", ja yritys on ryhtynyt toimiin poistaakseen heidän pääsynsä.
”Olemme nähneet hakkerin viestin ja voimme vahvistaa, että tiedostoissa olevat tiedot pitävät paikkansa. Välittömänä toimenpiteenä olemme pyytäneet, että Binance, Kucoin ja muut tuetut vaihdot peruuttavat kaikki avaimet, jotka oli yhdistetty 3Commasiin”, 3Commas twiittasi aiemmin tänään.
Onko se liian vähän, liian myöhäistä jää nähtäväksi, koska yhä useammat 3Commas-asiakkaat kohtaavat mahdollisia tietovuotoja. Hakkerit nostavat kuitenkin esille yhden tärkeän kysymyksen: Ovatko kryptoomaisuutesi todella turvassa? Luna Crash, 3AC Crash ja Alameda Research and FTX Crash ovat vain joitain suuria tapahtumia, jotka ovat ravistaneet kryptoavaruutta pelkästään tänä vuonna.
Related viestiä:
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Karolina on kirjailija ja toimittaja, jolla on kirjallisuudentutkimuksen tausta. Hän rakastaa jännittäviä teknisiä ratkaisuja ja taidetta, ja NFTs ovat usein näiden kahden täydellinen yhdistelmä. Työn ulkopuolella hän on kasviäiti, vintage-muoti-ihminen ja pelaaja.
lisää artikkeleitaKarolina on kirjailija ja toimittaja, jolla on kirjallisuudentutkimuksen tausta. Hän rakastaa jännittäviä teknisiä ratkaisuja ja taidetta, ja NFTs ovat usein näiden kahden täydellinen yhdistelmä. Työn ulkopuolella hän on kasviäiti, vintage-muoti-ihminen ja pelaaja.