Potvrđeno curenje podataka 3Commas; hakeri prijete da će objaviti više od 100 tisuća procurjelih API ključeva
Ukratko
Više od 100,000 API ključeva procurilo je iz 3Commasa.
Tvrtka potvrđuje da su podaci koji su procurili legitimni i kontaktira burze kako bi opozvala ključeve povezane s 3Commasom.
Korisnici 3Commasa suočavaju se s curenjem podataka, a tisuće API ključeva moglo bi biti objavljeno online u nadolazećim danima.
Ranije danas, korisnik Twittera i detektiv na lancu Zach XBT istražio je curenje podataka 3Commasa. Hakeri imaju pristup bazi podataka koja sadrži više od 100 tisuća API ključeva, a planiraju objaviti bazu podataka online u nadolazećim danima.
Otkad se saznalo za ozbiljnost situacije, FBI je započeo istraga u curenje podataka. CoinDesk izvještava da su agenti iz FBI-evog terenskog ureda u Cincinnatiju kontaktirali dva korisnika 3Commasa u vezi s curenjem informacija.
3Commas je tvrtka koja obećava "revolucionizirati način na koji ljudi ulažu i trguju." Nudi robote za trgovanje kriptovalutama za glavne burze kriptovaluta, uključujući Binance, Coinbase KuCoin i Crypto.com. Međutim, bilo je govora da platforma nije tako sigurna kao što obećava. Ranije ovog mjeseca korisnici 3Commasa počeo izvještavati "neovlašteno trgovanje na njihovim CEX računima." Međutim, tvrtka je zanijekala bilo kakvu krivnju i okrivila phishing za gubitak sredstava kupaca. Od 20. prosinca ukupno je najmanje 14.8 milijuna dolara ukradeno od 44 osobe.
Prema poruci osobe ili ljudi koji imaju pristup bazi podataka, curenje nije uzrokovano bugom ili exploitom, već je za to navodno odgovoran 3Commas. Tvrde da je 3Commas "prodao vaše podatke najvećem ponuđaču".
“Ovdje je nekoliko kopija Binancea i KuCoina – trgovinskih apisa koje je pružilo osoblje 3commasa, imamo cijelu bazu podataka i objavit ćemo je kad završimo s filtriranjem vaših osobnih podataka, tako da ljudi ne budu prevareni, objavit ćemo samo api ključeve ,”
napisali su hakeri.
I ZachXBT i kasnije 3Commas potvrdili su da su barem neki od API ključeva legitimni; neki su već korišteni za pristup ljudskim sredstvima. Žrtve su potvrdile da su njihovi API ključevi bili na popisu. Prema hakerima, moglo je biti i gore, jer oni navodno imaju "pristup preko milijardu dolara na API-jima." Hakeri tvrde da ih "nisu koristili [i] samo su htjeli sve naučiti nisku lekciju, a ne tešku."
3Commas je konačno priznao da je došlo do curenja, ali negira bilo kakvu pogrešku ili mogućnost da je hakiranje bio "posao iznutra", tvrdeći da nisu pronađeni dokazi. Prema izjavi koju je dao 3Commas, "mali broj tehničkih zaposlenika imao je pristup infrastrukturi", a tvrtka je poduzela korake da im ukloni pristup.
“Vidjeli smo hakerovu poruku i možemo potvrditi da su podaci u datotekama istiniti. Kao hitnu akciju, zatražili smo da Binance, Kucoin i druge podržane burze opozovu sve ključeve koji su bili povezani s 3Commasom,” 3Commas je tvitao ranije danas.
Je li to premalo, prekasno, ostaje za vidjeti jer se sve više korisnika 3Commasa suočava s mogućim curenjem podataka. Ipak, hakeri pokreću jedno važno pitanje: jesu li vaša kripto imovina doista sigurna? Pad Lune, pad 3AC-a i pad Alameda Researcha i FTX-a samo su neki od glavnih događaja koji su uzdrmali kripto prostor samo ove godine.
Povezani postovi:
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Karolina je spisateljica i novinarka s književnim obrazovanjem. Voli uzbudljiva tehnološka rješenja i umjetnost, i NFTčesto su savršeni spoj to dvoje. Izvan posla, ona je mama biljka, ljubiteljica vintage mode i igračica.
Više članaka
Karolina je spisateljica i novinarka s književnim obrazovanjem. Voli uzbudljiva tehnološka rješenja i umjetnost, i NFTčesto su savršeni spoj to dvoje. Izvan posla, ona je mama biljka, ljubiteljica vintage mode i igračica.
