3Commas datalek bevestigd; hackers dreigen meer dan 100 gelekte API-sleutels te publiceren
In het kort
Er zijn meer dan 100,000 API-sleutels gelekt van 3Commas.
Het bedrijf bevestigt dat de gelekte gegevens legitiem zijn en wisselt contacten uit om sleutels in te trekken die zijn verbonden met 3Commas.
Klanten van 3Commas worden geconfronteerd met een datalek en de komende dagen kunnen duizenden API-sleutels online worden gepubliceerd.
Eerder vandaag, Twitter-gebruiker en on-chain speurneus Zach XBT onderzocht het datalek van 3Commas. Hackers hebben toegang tot een database met meer dan 100 API-sleutels en zijn van plan om de database de komende dagen online te publiceren.
Sinds de ernst van de situatie bekend werd, is de FBI begonnen een onderzoek in het datalek. CoinDesk meldt dat agenten van het Cincinnati Field Office van de FBI contact hebben opgenomen met twee 3Commas-gebruikers in verband met het lek.
3Commas is een bedrijf dat belooft "een revolutie teweeg te brengen in de manier waarop mensen investeren en handelen". Het biedt crypto-handelsbots voor grote cryptocurrency-uitwisselingen, waaronder Binance, Coinbase KuCoin en Crypto.com. Er is echter wat gezegd dat het platform niet zo veilig is als het belooft. Eerder deze maand hebben 3Commas-gebruikers begon te rapporteren "ongeautoriseerde transacties op hun CEX-accounts." Het bedrijf ontkende echter elk wangedrag en gaf phishing de schuld van klanten die hun geld verloren. Op 20 december werd in totaal minstens $ 14.8 miljoen gestolen van 44 mensen.
Volgens de berichten van de persoon of personen die toegang hebben tot de database, wordt het lek niet veroorzaakt door een bug of exploit, maar zou 3Commas er verantwoordelijk voor zijn. Ze beweren dat 3Commas "uw informatie aan de grootste bieder heeft verkocht".
"Hier zijn enkele exemplaren van Binance en KuCoin - ruil api's geleverd door 3commas-medewerkers, we hebben de hele database, we zullen deze lekken als we klaar zijn met het filteren van uw persoonlijke informatie, zodat mensen niet doxed raken, we zullen alleen de api-sleutels vrijgeven , "
hackers schreven.
Zowel ZachXBT als later 3Commas bevestigden dat ten minste enkele van de API-sleutels legitiem zijn; sommige zijn al gebruikt om toegang te krijgen tot de fondsen van mensen. Slachtoffers hebben bevestigd dat hun API-sleutels op de lijst stonden. Volgens de hackers had het al erger kunnen zijn, aangezien ze naar verluidt "toegang hebben tot meer dan een miljard dollar aan API's". De hackers beweren dat ze "ze niet gebruikten [en] iedereen een klein lesje wilden leren, niet een moeilijke."
3Commas heeft eindelijk erkend dat het lek heeft plaatsgevonden, maar het ontkent elke misstand of de mogelijkheid dat de hack "een inside job" was, en beweert dat er geen bewijs is gevonden. Volgens de verklaring van 3Commas had "een klein aantal technische medewerkers toegang tot de infrastructuur" en heeft het bedrijf stappen ondernomen om hun toegang te verwijderen.
“We hebben het bericht van de hacker gezien en kunnen bevestigen dat de gegevens in de bestanden waar zijn. Als onmiddellijke actie hebben we Binance, Kucoin en andere ondersteunde exchanges verzocht om alle sleutels in te trekken die verbonden waren met 3Commas”, tweette 3Commas eerder vandaag.
Of het te weinig, te laat is, valt nog te bezien, aangezien meer 3Commas-klanten met mogelijke datalekken worden geconfronteerd. De hackers brengen echter één belangrijk probleem naar voren: zijn uw crypto-activa echt veilig? Luna-crash, 3AC-crash en Alameda Research en FTX-crash zijn slechts enkele van de belangrijkste gebeurtenissen die alleen al dit jaar de crypto-ruimte hebben geschokt.
Gerelateerde berichten:
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Karolina is schrijfster en journaliste met een achtergrond in literaire studies. Ze houdt van opwindende technische oplossingen en kunst, en NFTs zijn vaak een perfecte samensmelting van de twee. Naast haar werk is ze een plantenmoeder, een liefhebber van vintage mode en een gamer.
Meer artikelen
Karolina is schrijfster en journaliste met een achtergrond in literaire studies. Ze houdt van opwindende technische oplossingen en kunst, en NFTs zijn vaak een perfecte samensmelting van de twee. Naast haar werk is ze een plantenmoeder, een liefhebber van vintage mode en een gamer.
