Perniagaan Laporan Berita
Disember 29, 2022

3Kebocoran data koma disahkan; penggodam mengancam untuk menerbitkan lebih 100k kunci API yang bocor

Secara ringkas

Lebih daripada 100,000 kunci API telah dibocorkan daripada 3Commas.

Syarikat itu mengesahkan data yang bocor adalah sah dan menghubungi pertukaran untuk membatalkan kunci yang disambungkan ke 3Commas.

3Koma kebocoran data

Pelanggan 3Commas menghadapi kebocoran data dan beribu-ribu kunci API mungkin diterbitkan dalam talian dalam beberapa hari akan datang.

Terdahulu hari ini, pengguna Twitter dan pengawal dalam rantaian Zach XBT melihat kebocoran data 3Commas. Penggodam mempunyai akses kepada pangkalan data yang mengandungi lebih daripada 100k kunci API, dan mereka merancang untuk menerbitkan pangkalan data dalam talian dalam beberapa hari akan datang.

Sejak keterukan keadaan diketahui, FBI telah bermula penyiasatan ke dalam kebocoran data. CoinDesk melaporkan bahawa ejen dari Pejabat Lapangan Cincinnati FBI telah menghubungi dua pengguna 3Commas berhubung dengan kebocoran itu.  

3Commas ialah sebuah syarikat yang menjanjikan untuk "merevolusikan [e] cara orang ramai melabur dan berdagang." Ia menawarkan bot dagangan crypto untuk pertukaran mata wang kripto utama, termasuk Binance, Coinbase KuCoin, dan Crypto.com. Walau bagaimanapun, terdapat beberapa perbincangan bahawa platform itu tidak selamat seperti yang dijanjikan. Awal bulan ini, pengguna 3Commas mula melaporkan "perdagangan tanpa kebenaran pada akaun CEX mereka." Bagaimanapun, syarikat itu menafikan sebarang salah laku dan menyalahkan pancingan data kerana pelanggan kehilangan dana mereka. Sehingga 20 Disember, sekurang-kurangnya $14.8 juta secara keseluruhan telah dicuri daripada 44 orang.

Menurut pemesejan daripada orang atau orang yang mempunyai akses kepada pangkalan data, kebocoran itu bukan disebabkan oleh pepijat atau eksploitasi, tetapi 3Commas didakwa bertanggungjawab untuknya. Mereka mendakwa 3Commas "menjual maklumat anda kepada pembida terbesar."

“Berikut adalah beberapa salinan Binance dan KuCoin – apis perdagangan yang disediakan oleh kakitangan 3commas kami mempunyai seluruh pangkalan data kami akan membocorkannya apabila kami selesai menapis maklumat peribadi anda, supaya orang ramai tidak terpengaruh, kami hanya akan mengeluarkan kekunci api ,”

penggodam menulis.

Kedua-dua ZachXBT dan kemudian 3Commas mengesahkan bahawa sekurang-kurangnya beberapa kunci API adalah sah; ada yang telah digunakan untuk mengakses dana rakyat. Mangsa telah mengesahkan kunci API mereka ada dalam senarai. Menurut penggodam, ia mungkin lebih teruk, kerana mereka dilaporkan mempunyai "akses kepada lebih satu bilion dolar pada API." Penggodam mendakwa mereka "tidak menggunakannya [dan] hanya mahu mengajar semua orang pelajaran yang rendah, bukan pelajaran yang sukar."

3Commas akhirnya mengakui kebocoran itu berlaku, tetapi ia menafikan sebarang salah laku atau kemungkinan penggodaman itu adalah "kerja dalaman," dengan mendakwa tiada bukti ditemui. Menurut kenyataan yang dibuat oleh 3Commas, "sebilangan kecil pekerja teknikal mempunyai akses kepada infrastruktur," dan syarikat itu telah mengambil langkah untuk mengalih keluar akses mereka.

“Kami telah melihat mesej penggodam dan boleh mengesahkan bahawa data dalam fail adalah benar. Sebagai tindakan segera, kami telah meminta Binance, Kucoin dan bursa lain yang disokong membatalkan semua kunci yang disambungkan kepada 3Commas,” tweet 3Commas awal hari ini.

Sama ada ia terlalu sedikit, masih terlambat untuk dilihat kerana lebih ramai pelanggan 3Commas menghadapi kemungkinan kebocoran data. Penggodam membangkitkan satu isu penting, walaupun: Adakah aset crypto anda benar-benar selamat? Ranap Luna, ranap 3AC dan ranap Alameda Research dan FTX hanyalah beberapa peristiwa utama yang telah menggegarkan ruang crypto tahun ini sahaja.

Related posts:

Penafian

Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.

Tentang Pengarang

Karolina adalah seorang penulis dan wartawan yang mempunyai latar belakang dalam kajian sastera. Dia suka penyelesaian teknologi dan seni yang menarik, dan NFTs selalunya merupakan gabungan sempurna antara keduanya. Di luar kerja, dia seorang ibu tumbuhan, peminat fesyen vintaj dan pemain permainan video.

lebih banyak artikel
Karolina Gaszcz
Karolina Gaszcz

Karolina adalah seorang penulis dan wartawan yang mempunyai latar belakang dalam kajian sastera. Dia suka penyelesaian teknologi dan seni yang menarik, dan NFTs selalunya merupakan gabungan sempurna antara keduanya. Di luar kerja, dia seorang ibu tumbuhan, peminat fesyen vintaj dan pemain permainan video.

Hari Penghukuman Tiba: Nasib CZ Bergantung Seimbang apabila Mahkamah AS Mempertimbangkan Rayuan DOJ

Changpeng Zhao bersedia untuk menghadapi hukuman di mahkamah AS di Seattle hari ini.

Mengetahui lebih lanjut

Pengasas Samourai Wallet Dituduh Memudahkan $2B dalam Tawaran Darknet

Kebimbangan pengasas Samourai Wallet mewakili kemunduran yang ketara bagi industri, menekankan ...

Mengetahui lebih lanjut
Sertai Komuniti Teknologi Inovatif Kami
Untuk Lebih Lanjut
Baca lagi
Pantera Capital Melabur Dalam TON Blockchain, Menyatakan Keyakinan Terhadap Potensi Telegram Untuk Meluaskan Kebolehcapaian Kripto
Perniagaan Laporan Berita Teknologi
Pantera Capital Melabur Dalam TON Blockchain, Menyatakan Keyakinan Terhadap Potensi Telegram Untuk Meluaskan Kebolehcapaian Kripto
Semoga 2, 2024
Mitosis Meningkatkan $7 juta Dalam Pembiayaan Daripada Amber Group Dan Foresight Ventures Untuk Memajukan Protokol Kecairan Modularnya
Perniagaan Laporan Berita Teknologi
Mitosis Meningkatkan $7 juta Dalam Pembiayaan Daripada Amber Group Dan Foresight Ventures Untuk Memajukan Protokol Kecairan Modularnya
Semoga 2, 2024
Galxe Bekerjasama Dengan Jambo Untuk Meluaskan Kebolehcapaian Global Kepada Web3
Perniagaan Laporan Berita Teknologi
Galxe Bekerjasama Dengan Jambo Untuk Meluaskan Kebolehcapaian Global Kepada Web3
Semoga 2, 2024
Ahli Majlis Perundangan Hong Kong Wu Jiezhuang Isyarat Saman Sivil Terhadap Bursa Kripto JPEX
Perniagaan Laporan Berita Teknologi
Ahli Majlis Perundangan Hong Kong Wu Jiezhuang Isyarat Saman Sivil Terhadap Bursa Kripto JPEX
Semoga 2, 2024