Kebocoran data 3Commas dikonfirmasi; peretas mengancam akan menerbitkan lebih dari 100 ribu kunci API yang bocor
Singkatnya
Lebih dari 100,000 kunci API telah bocor dari 3Commas.
Perusahaan mengonfirmasi data yang bocor itu sah dan menghubungi pertukaran untuk mencabut kunci yang terhubung ke 3Commas.
Pelanggan 3Commas menghadapi kebocoran data, dan ribuan kunci API dapat dipublikasikan secara online dalam beberapa hari mendatang.
Sebelumnya hari ini, pengguna Twitter dan detektif on-chain Zach XBT melihat ke dalam kebocoran data 3Commas. Peretas memiliki akses ke database yang berisi lebih dari 100 ribu kunci API, dan mereka berencana untuk mempublikasikan database tersebut secara online dalam beberapa hari mendatang.
Sejak parahnya situasi diketahui, FBI telah dimulai sebuah investigasi ke dalam kebocoran data. CoinDesk melaporkan bahwa agen dari Kantor Lapangan Cincinnati FBI telah menghubungi dua pengguna 3Commas sehubungan dengan kebocoran tersebut.
3Commas adalah perusahaan yang menjanjikan untuk “merevolusi[e] cara orang berinvestasi dan berdagang.” Ini menawarkan bot perdagangan crypto untuk pertukaran cryptocurrency utama, termasuk Binance, Coinbase KuCoin, dan Crypto.com. Namun, ada beberapa pembicaraan bahwa platform tersebut tidak seaman yang dijanjikan. Awal bulan ini, pengguna 3Commas mulai melaporkan “perdagangan tidak sah di akun CEX mereka.” Namun, perusahaan membantah melakukan kesalahan dan menyalahkan phishing atas hilangnya dana pelanggan. Pada 20 Desember, setidaknya total $14.8 juta telah dicuri dari 44 orang.
Menurut pesan dari orang atau orang yang memiliki akses ke database, kebocoran tersebut bukan disebabkan oleh bug atau eksploit, tetapi 3Commas diduga bertanggung jawab atas hal tersebut. Mereka mengklaim 3Commas "menjual informasi Anda kepada penawar terbesar".
“Ini adalah beberapa salinan Binance dan KuCoin – api perdagangan yang disediakan oleh staf 3commas, kami memiliki seluruh basis data, kami akan membocorkannya ketika kami selesai memfilter informasi pribadi Anda, sehingga orang tidak terkena dox, kami hanya akan merilis kunci api ,”
hacker menulis.
Baik ZachXBT dan 3Commas yang lebih baru mengonfirmasi bahwa setidaknya beberapa kunci API itu sah; sebagian telah digunakan untuk mengakses dana masyarakat. Korban telah mengonfirmasi kunci API mereka ada dalam daftar. Menurut para peretas, itu bisa saja lebih buruk, karena mereka dilaporkan memiliki "akses ke lebih dari satu miliar dolar pada API." Para peretas mengklaim bahwa mereka "tidak menggunakannya [dan] hanya ingin memberi pelajaran rendah kepada semua orang, bukan pelajaran yang sulit."
3Commas akhirnya mengakui kebocoran itu terjadi, tetapi menyangkal kesalahan atau kemungkinan peretasan itu adalah "pekerjaan orang dalam", mengklaim tidak ada bukti yang ditemukan. Menurut pernyataan yang dibuat oleh 3Commas, “sejumlah kecil karyawan teknis memiliki akses ke infrastruktur,” dan perusahaan telah mengambil langkah untuk menghapus akses mereka.
“Kami telah melihat pesan peretas dan dapat mengonfirmasi bahwa data dalam file itu benar. Sebagai tindakan segera, kami telah meminta agar Binance, Kucoin, dan bursa lain yang didukung mencabut semua kunci yang terhubung ke 3Commas,” cuit 3Commas hari ini.
Apakah terlalu sedikit, terlalu terlambat masih harus dilihat karena lebih banyak pelanggan 3Commas menghadapi kemungkinan kebocoran data. Namun, para peretas mengangkat satu masalah penting: Apakah aset kripto Anda benar-benar aman? Luna crash, 3AC crash, dan Alameda Research dan FTX crash hanyalah beberapa peristiwa besar yang mengguncang ruang crypto tahun ini saja.
Pos terkait:
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Karolina adalah seorang penulis dan jurnalis dengan latar belakang studi sastra. Dia menyukai solusi teknologi dan seni yang menarik, dan NFTs seringkali merupakan penggabungan sempurna dari keduanya. Di luar pekerjaan, dia adalah seorang ibu tanaman, penggemar mode vintage, dan seorang gamer.
lebih artikel
Karolina adalah seorang penulis dan jurnalis dengan latar belakang studi sastra. Dia menyukai solusi teknologi dan seni yang menarik, dan NFTs seringkali merupakan penggabungan sempurna dari keduanya. Di luar pekerjaan, dia adalah seorang ibu tanaman, penggemar mode vintage, dan seorang gamer.
