3. דליפת נתונים בפסיקים אושרה; האקרים מאיימים לפרסם למעלה מ-100 מפתחות API שדלפו
בקיצור
יותר מ-100,000 מפתחות API דלפו מ-3Commas.
החברה מאשרת שהנתונים שדלפו לגיטימיים ויצרת קשרים עם חילופי קשר כדי לבטל מפתחות המחוברים ל-3Commas.
לקוחות 3Commas מתמודדים עם דליפת נתונים, ואלפי מפתחות API עשויים להתפרסם באינטרנט בימים הקרובים.
מוקדם יותר היום, משתמש טוויטר ו-Sleuth שרשרת ZachXBT בדק את דליפת הנתונים של 3Commas. להאקרים יש גישה למסד נתונים המכיל יותר מ-100 מפתחות API, והם מתכננים לפרסם את מסד הנתונים באינטרנט בימים הקרובים.
מאז שנודע על חומרת המצב, ה-FBI החל חקירה לתוך דליפת הנתונים. CoinDesk מדווח שסוכנים ממשרד השדה של ה-FBI בסינסינטי יצרו קשר עם שני משתמשי 3Commas ביחס להדלפה.
3Commas היא חברה שמבטיחה "לחולל מהפכה באופן שבו אנשים משקיעים וסוחרים". הוא מציע בוטים למסחר קריפטו לבורסות קריפטוגרפיות גדולות, כולל Binance, Coinbase KuCoin ו- Crypto.com. עם זאת, דובר על כך שהפלטפורמה אינה מאובטחת כפי שהיא מבטיחה. מוקדם יותר החודש, משתמשי 3Commas התחיל לדווח "עסקאות לא מורשות בחשבונות CEX שלהם." עם זאת, החברה הכחישה כל עבירה והאשימה את הדיוג בכך שלקוחות איבדו את כספם. נכון ל-20 בדצמבר, לפחות 14.8 מיליון דולר בסך הכל נגנבו מ-44 אנשים.
לפי ההודעות מהאדם או האנשים שיש להם גישה למסד הנתונים, הדליפה לא נגרמת על ידי באג או ניצול, אבל 3Commas אחראית לה לכאורה. לטענתם, 3Commas "מכרה את המידע שלך למציע הגדול ביותר".
"הנה כמה עותקים של Binance ו-KuCoin - ממשקי סחר מסופקים על ידי צוות 3commas יש לנו את כל מסד הנתונים, אנחנו נדליף אותו כשנסיים לסנן את המידע האישי שלך, כדי שאנשים לא יקבלו דוקס, נשחרר רק את מפתחות ה-API "
כתבו האקרים.
גם ZachXBT וגם 3Commas מאוחר יותר אישרו שלפחות חלק ממפתחות ה-API הם לגיטימיים; חלקם כבר שימשו לגישה לכספים של אנשים. הקורבנות אישרו שמפתחות ה-API שלהם היו ברשימה. לדברי ההאקרים, זה כבר יכול היה להיות גרוע יותר, מכיוון שלפי הדיווחים יש להם "גישה ליותר ממיליארד דולר על ממשקי API". ההאקרים טוענים שהם "לא השתמשו בהם [ו] רצו רק ללמד את כולם שיעור נמוך, לא קשה".
3Commas הודתה סוף סוף שההדלפה התרחשה, אך היא מכחישה כל עוולות או אפשרות שהפריצה הייתה "עבודה פנימית", בטענה שלא נמצאו ראיות. לפי ההצהרה של 3Commas, "למספר קטן של עובדים טכניים הייתה גישה לתשתית", והחברה נקטה בצעדים כדי להסיר את הגישה שלהם.
"ראינו את ההודעה של ההאקר ויכולים לאשר שהנתונים בקבצים נכונים. כפעולה מיידית, ביקשנו מ-Binance, Kucoin ובורסות נתמכות אחרות לבטל את כל המפתחות שהיו מחוברים ל-3Commas", צייץ 3Commas מוקדם יותר היום.
אם זה מעט מדי, מאוחר מדי נותר לראות מכיוון שיותר לקוחות 3Commas מתמודדים עם דליפות נתונים אפשריות. עם זאת, ההאקרים מעלים נושא חשוב אחד: האם נכסי הקריפטו שלך באמת בטוחים? התרסקות לונה, התרסקות 3AC והתרסקות Alameda Research ו-FTX הם רק חלק מהאירועים הגדולים שהרעידו את מרחב הקריפטו רק השנה.
הודעות קשורות:
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
קרולינה היא סופרת ועיתונאית בעלת רקע בלימודי ספרות. היא אוהבת פתרונות טכנולוגיים מרגשים ואמנות, ו NFTs הם לעתים קרובות שילוב מושלם של השניים. מחוץ לעבודה, היא אמא צמחית, חובבת אופנת וינטג' וגיימר.
מאמרים נוספיםקרולינה היא סופרת ועיתונאית בעלת רקע בלימודי ספרות. היא אוהבת פתרונות טכנולוגיים מרגשים ואמנות, ו NFTs הם לעתים קרובות שילוב מושלם של השניים. מחוץ לעבודה, היא אמא צמחית, חובבת אופנת וינטג' וגיימר.