3Commas duomenų nutekėjimas patvirtintas; įsilaužėliai grasina paskelbti daugiau nei 100 XNUMX nutekėjusių API raktų
Trumpai
Iš 100,000Commas nutekėjo daugiau nei 3 XNUMX API raktų.
Bendrovė patvirtina, kad nutekėję duomenys yra teisėti, ir susisiekia su mainais, kad atšauktų raktus, prijungtus prie 3Commas.
3Commas klientai susiduria su duomenų nutekėjimu, o tūkstančiai API raktų gali būti paskelbti internete artimiausiomis dienomis.
Anksčiau šiandien „Twitter“ vartotojas ir grandinės žvalgas Zachas XBT pažvelgė į 3Commas duomenų nutekėjimą. Piratai turi prieigą prie duomenų bazės, kurioje yra daugiau nei 100 XNUMX API raktų, ir artimiausiomis dienomis planuoja paskelbti duomenų bazę internete.
Kai paaiškėjo situacijos rimtumas, FTB pradėjo veikti tyrimas į duomenų nutekėjimą. „CoinDesk“ praneša, kad FTB agentai iš Sinsinačio lauko biuro susisiekė su dviem „3Commas“ naudotojais dėl nutekėjimo.
„3Commas“ yra įmonė, žadanti „revoliucionizuoti žmonių investavimą ir prekybą“. Ji siūlo kriptovaliutų prekybos robotus pagrindinėms kriptovaliutų biržoms, įskaitant Binance, Coinbase KuCoin ir Crypto.com. Tačiau buvo kalbama, kad platforma nėra tokia saugi, kaip žada. Anksčiau šį mėnesį 3Commas vartotojai pradėjo pranešti „neteisėti sandoriai jų CEX sąskaitose“. Tačiau bendrovė neigė bet kokius nusižengimus ir kaltino sukčiavimą, kad klientai prarado savo lėšas. Gruodžio 20 d. iš 14.8 žmonių buvo pavogta mažiausiai 44 mln.
Remiantis asmens ar žmonių, turinčių prieigą prie duomenų bazės, pranešimu, nutekėjimą sukėlė ne klaida ar išnaudojimas, tačiau tariamai už tai atsakinga 3Commas. Jie tvirtina, kad „3Commas“ „pardavė jūsų informaciją didžiausiam pirkėjui“.
„Čia yra keletas Binance ir KuCoin kopijų – prekybos apis, kurią pateikė 3commas darbuotojai, turime visą duomenų bazę, kurią nutekėsime, kai baigsime filtruoti jūsų asmeninę informaciją, kad žmonės nesijaudintų, išleisime tik API raktus. “
rašė įsilaužėliai.
Tiek ZachXBT, tiek vėliau 3Commas patvirtino, kad bent kai kurie API raktai yra teisėti; kai kurie jau panaudoti prieigai prie žmonių lėšų. Aukos patvirtino, kad jų API raktai buvo sąraše. Anot įsilaužėlių, jau galėjo būti blogiau, nes jie, kaip pranešama, „turi prieigą prie daugiau nei milijardo dolerių API“. Įsilaužėliai tvirtina, kad „jomis nesinaudojo [ir] norėjo tiesiog išmokyti visus žemos, o ne sunkios pamokos“.
„3Commas“ pagaliau pripažino, kad nutekėjimas įvyko, tačiau neigia bet kokius pažeidimus ar galimybę, kad įsilaužimas buvo „vidinis darbas“, tvirtindamas, kad įrodymų nerasta. Remiantis „3Commas“ pareiškimu, „nedidelis techninių darbuotojų skaičius turėjo prieigą prie infrastruktūros“, ir bendrovė ėmėsi veiksmų, kad pašalintų jų prieigą.
„Matėme įsilaužėlio pranešimą ir galime patvirtinti, kad failuose esantys duomenys yra teisingi. Nedelsdami paprašėme, kad „Binance“, „Kucoin“ ir kiti palaikomi mainai atšauktų visus raktus, kurie buvo prijungti prie „3Commas“, – anksčiau šiandien tviteryje paskelbė 3Commas.
Nesvarbu, ar tai per mažai, ar per vėlu, dar reikia išsiaiškinti, nes vis daugiau 3Commas klientų susiduria su galimu duomenų nutekėjimu. Tačiau įsilaužėliai iškelia vieną svarbią problemą: ar jūsų kriptovaliutų turtas tikrai saugus? „Luna“ avarija, „3AC“ avarija, „Alameda Research“ ir „FTX“ avarija yra tik keletas pagrindinių įvykių, kurie vien šiais metais sukrėtė kriptovaliutų erdvę.
Susijusios naujienos:
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Karolina yra rašytoja ir žurnalistė, turinti literatūros mokslų išsilavinimą. Ji mėgsta įdomius techninius sprendimus ir meną, ir NFTs dažnai yra tobulas šių dviejų sujungimas. Ne darbo metu ji yra augalų mama, vintažinės mados entuziastė ir žaidėja.
Daugiau straipsnių
Karolina yra rašytoja ir žurnalistė, turinti literatūros mokslų išsilavinimą. Ji mėgsta įdomius techninius sprendimus ir meną, ir NFTs dažnai yra tobulas šių dviejų sujungimas. Ne darbo metu ji yra augalų mama, vintažinės mados entuziastė ir žaidėja.
