3Potwierdzono wyciek danych z przecinkami; hakerzy grożą opublikowaniem ponad 100 XNUMX ujawnionych kluczy API
W skrócie
Ponad 100,000 3 kluczy API wyciekło z XNUMXCommas.
Firma potwierdza, że ujawnione dane są zgodne z prawem i wymienia kontakty w celu unieważnienia kluczy powiązanych z 3Commas.
Klienci 3Commas mają do czynienia z wyciekiem danych, a tysiące kluczy API mogą zostać opublikowane online w nadchodzących dniach.
Wcześniej dzisiaj, użytkownik Twittera i detektyw w łańcuchu Zach XBT przyjrzał się wyciekowi danych 3Commas. Hakerzy mają dostęp do bazy danych zawierającej ponad 100 tys. kluczy API iw najbliższych dniach planują opublikowanie tej bazy online.
Ponieważ powaga sytuacji stała się znana, FBI rozpoczęło działalność dochodzenie w wyciek danych. CoinDesk donosi, że agenci z biura terenowego FBI w Cincinnati skontaktowali się z dwoma użytkownikami 3Commas w związku z wyciekiem.
3Commas to firma, która obiecuje „zrewolucjonizować sposób, w jaki ludzie inwestują i handlują”. Oferuje boty handlujące kryptowalutami dla głównych giełd kryptowalut, w tym Binance, Coinbase KuCoin i Crypto.com. Jednak mówiło się, że platforma nie jest tak bezpieczna, jak obiecuje. Na początku tego miesiąca użytkownicy 3Commas zaczął raportować „nieautoryzowane transakcje na ich rachunkach CEX”. Jednak firma zaprzeczyła jakimkolwiek wykroczeniom i obwiniała phishing za utratę środków przez klientów. Na dzień 20 grudnia 14.8 osobom skradziono łącznie co najmniej 44 miliona dolarów.
Zgodnie z wiadomością od osoby lub osób, które mają dostęp do bazy danych, wyciek nie jest spowodowany błędem ani exploitem, ale rzekomo odpowiada za niego 3Commas. Twierdzą, że 3Commas „sprzedał twoje informacje największemu oferentowi”.
„Oto kilka kopii Binance i KuCoin – api handlowe dostarczone przez pracowników 3commas mamy całą bazę danych, którą ujawnimy, gdy skończymy filtrować twoje dane osobowe, aby ludzie się nie denerwowali, wydamy tylko klucze api ”
napisali hakerzy.
Zarówno ZachXBT, jak i później 3Commas potwierdziły, że przynajmniej niektóre klucze API są legalne; niektóre zostały już wykorzystane do uzyskania dostępu do funduszy ludzi. Ofiary potwierdziły, że ich klucze API znajdują się na liście. Według hakerów mogło już być gorzej, ponieważ podobno mają „dostęp do ponad miliarda dolarów na API”. Hakerzy twierdzą, że „nie używali ich [i] chcieli po prostu dać wszystkim lekcję, a nie trudną”.
3Commas w końcu przyznał, że wyciek miał miejsce, ale zaprzecza wszelkim wykroczeniom lub możliwości, że włamanie było „pracą wewnętrzną”, twierdząc, że nie znaleziono żadnych dowodów. Zgodnie z oświadczeniem złożonym przez 3Commas, „niewielka liczba pracowników technicznych miała dostęp do infrastruktury”, a firma podjęła kroki w celu usunięcia ich dostępu.
„Widzieliśmy wiadomość hakera i możemy potwierdzić, że dane w plikach są prawdziwe. W ramach natychmiastowego działania zażądaliśmy, aby Binance, Kucoin i inne obsługiwane giełdy unieważniły wszystkie klucze, które były połączone z 3Commas”, napisał dziś na Twitterze 3Commas.
Czy to za mało, czy za późno, okaże się, ponieważ coraz więcej klientów 3Commas staje w obliczu możliwych wycieków danych. Hakerzy podnoszą jednak jedną ważną kwestię: czy twoje zasoby kryptograficzne są naprawdę bezpieczne? Awaria Luna, awaria 3AC oraz awaria Alameda Research i FTX to tylko niektóre z głównych wydarzeń, które wstrząsnęły przestrzenią kryptograficzną tylko w tym roku.
Powiązane posty:
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Karolina jest pisarką i dziennikarką z wykształcenia literaturoznawcą. Uwielbia ekscytujące rozwiązania technologiczne i sztukę oraz NFTs są często doskonałym połączeniem tych dwóch. Poza pracą jest roślinożerczynią, entuzjastką mody vintage i graczem.
Więcej artykułów
Karolina jest pisarką i dziennikarką z wykształcenia literaturoznawcą. Uwielbia ekscytujące rozwiązania technologiczne i sztukę oraz NFTs są często doskonałym połączeniem tych dwóch. Poza pracą jest roślinożerczynią, entuzjastką mody vintage i graczem.
