3Komata datu noplūde apstiprināta; hakeri draud publicēt vairāk nekā 100 XNUMX nopludinātu API atslēgu
Īsumā
No 100,000Commas ir nopludinātas vairāk nekā 3 XNUMX API atslēgu.
Uzņēmums apstiprina, ka nopludinātie dati ir likumīgi, un sazinās ar apmaiņu, lai atsauktu atslēgas, kas savienotas ar 3Commas.
3Commas klienti saskaras ar datu noplūdi, un tuvāko dienu laikā tiešsaistē var tikt publicēti tūkstošiem API atslēgu.
Agrāk šodien Twitter lietotājs un ķēdes sleeve Zaks XBT pētīja 3Commas datu noplūdi. Hakeriem ir piekļuve datu bāzei, kurā ir vairāk nekā 100 XNUMX API atslēgu, un viņi plāno tuvāko dienu laikā publicēt datubāzi tiešsaistē.
Kopš kļuva zināms par situācijas nopietnību, FIB ir sācis darbu izmeklēšana datu noplūdē. CoinDesk ziņo, ka FIB Sinsinati lauku biroja aģenti ir sazinājušies ar diviem 3Commas lietotājiem saistībā ar noplūdi.
3Commas ir uzņēmums, kas sola “revolucionizēt cilvēku ieguldījumus un tirdzniecību”. Tas piedāvā kriptovalūtu tirdzniecības robotus lielākajām kriptovalūtu biržām, tostarp Binance, Coinbase KuCoin un Crypto.com. Tomēr ir runāts par to, ka platforma nav tik droša, kā sola. Šī mēneša sākumā 3Commas lietotāji sāka ziņot "neautorizēti darījumi viņu CEX kontos." Tomēr uzņēmums noliedza jebkādu pārkāpumu un vainoja pikšķerēšanu, lai klienti zaudēja savus līdzekļus. 20. decembrī 14.8 cilvēkiem kopumā tika nozagti vismaz 44 miljoni dolāru.
Saskaņā ar ziņojumapmaiņu no personas vai personām, kurām ir piekļuve datubāzei, noplūdi nav izraisījusi kļūda vai izmantošana, bet 3Commas par to ir atbildīgs. Viņi apgalvo, ka 3Commas “pārdeva jūsu informāciju lielākajam solītājam”.
“Šeit ir dažas Binance un KuCoin kopijas — tirgošanās apis, ko nodrošina 3commas darbinieki, mums ir visa datu bāze, un mēs to nopludināsim, kad būsim beiguši filtrēt jūsu personisko informāciju, lai cilvēki netiktu satraukti, mēs izlaidīsim tikai api atslēgas. ,”
hakeri rakstīja.
Gan ZachXBT, gan vēlāk 3Commas apstiprināja, ka vismaz dažas API atslēgas ir likumīgas; daži jau ir izmantoti, lai piekļūtu cilvēku līdzekļiem. Upuri ir apstiprinājuši, ka viņu API atslēgas bija sarakstā. Pēc hakeru domām, tas jau varēja būt sliktāks, jo viņiem ir “piekļuve vairāk nekā miljardam dolāru API”. Hakeri apgalvo, ka viņi "tās neizmantoja [un] gribēja tikai iemācīt visiem zemu, nevis smagu mācību."
3Commas beidzot ir atzinis, ka noplūde ir notikusi, taču tā noliedz jebkādus pārkāpumus vai iespēju, ka uzlaušana bija "iekšēja darbs", apgalvojot, ka nav atrasti pierādījumi. Saskaņā ar 3Commas paziņojumu "nelielam skaitam tehnisko darbinieku bija piekļuve infrastruktūrai", un uzņēmums ir veicis pasākumus, lai novērstu viņu piekļuvi.
“Mēs esam redzējuši hakera ziņojumu un varam apstiprināt, ka failos esošie dati ir patiesi. Kā tūlītēja darbība mēs esam pieprasījuši, lai Binance, Kucoin un citas atbalstītās apmaiņas atsauc visas atslēgas, kas bija savienotas ar 3Commas,” šodien tvītoja 3Commas.
Neatkarīgi no tā, vai tas ir par maz, ir par vēlu, jo vairāk 3Commas klientu saskaras ar iespējamu datu noplūdi. Tomēr hakeri izvirza vienu svarīgu jautājumu: vai jūsu kriptovalūtas aktīvi patiešām ir droši? Luna avārija, 3AC avārija, kā arī Alameda Research un FTX avārija ir tikai daži no galvenajiem notikumiem, kas šogad vien ir satricinājuši kriptogrāfijas telpu.
Related posts:
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Karolīna ir rakstniece un žurnāliste ar literatūrzinātnes pieredzi. Viņai patīk aizraujoši tehnoloģiju risinājumi un māksla, un NFTs bieži vien ir ideāls abu apvienojums. Ārpus darba viņa ir augu mamma, vintage modes entuziaste un spēlētāja.
Vairāk rakstusKarolīna ir rakstniece un žurnāliste ar literatūrzinātnes pieredzi. Viņai patīk aizraujoši tehnoloģiju risinājumi un māksla, un NFTs bieži vien ir ideāls abu apvienojums. Ārpus darba viņa ir augu mamma, vintage modes entuziaste un spēlētāja.