3Scurgere de date prin virgule confirmată; hackerii amenință că vor publica peste 100 de chei API scurse
Pe scurt
Peste 100,000 de chei API au fost scurse de la 3Commas.
Compania confirmă că datele scurse sunt legitime și contactează schimburile pentru a revoca cheile conectate la 3Commas.
Clienții 3Commas se confruntă cu o scurgere de date, iar mii de chei API pot fi publicate online în zilele următoare.
Mai devreme astăzi, utilizatorul Twitter și detectiv în lanț Zach XBT a analizat scurgerea de date 3Commas. Hackerii au acces la o bază de date care conține mai mult de 100 de chei API și intenționează să publice baza de date online în zilele următoare.
De când a fost cunoscută gravitatea situației, FBI a început o investigație în scurgerea de date. CoinDesk raportează că agenți de la Biroul FBI din Cincinnati au contactat doi utilizatori 3Commas în legătură cu scurgerea.
3Commas este o companie care promite să „revoluționeze[e] modul în care oamenii investesc și comercializează”. Oferă boți de tranzacționare cripto pentru schimburile majore de criptomonede, inclusiv Binance, Coinbase KuCoin și Crypto.com. Cu toate acestea, s-a vorbit că platforma nu este atât de sigură pe cât promite. La începutul acestei luni, utilizatorii 3Commas a început să raporteze „tranzacții neautorizate pe conturile lor CEX”. Cu toate acestea, compania a negat orice faptă greșită și a dat vina pe phishing pentru clienții care își pierd fondurile. Începând cu 20 decembrie, cel puțin 14.8 milioane de dolari în total au fost furate de la 44 de persoane.
Potrivit mesajelor de la persoana sau persoanele care au acces la baza de date, scurgerea nu este cauzată de un bug sau exploatare, dar 3Commas ar fi responsabil pentru aceasta. Ei susțin că 3Commas „ți-au vândut informațiile celui mai mare ofertant”.
„Iată câteva copii ale Binance și KuCoin – API-uri de tranzacționare furnizate de personalul 3commas. Avem întreaga bază de date, o vom divulga când vom termina de filtrarea informațiilor dvs. personale, astfel încât oamenii să nu se îndoiască, vom elibera doar cheile API. ,”
au scris hackerii.
Atât ZachXBT, cât și ulterior 3Commas au confirmat că cel puțin unele dintre cheile API sunt legitime; unele au fost deja folosite pentru a accesa fondurile oamenilor. Victimele au confirmat că cheile lor API erau pe listă. Potrivit hackerilor, ar fi putut fi deja mai rău, deoarece se pare că au „acces la peste un miliard de dolari în API-uri”. Hackerii susțin că „nu le-au folosit [și] au vrut doar să-i învețe pe toată lumea o lecție slabă, nu una grea”.
3Commas a recunoscut în sfârșit că scurgerea a avut loc, dar neagă orice fapte greșite sau posibilitatea ca hackul să fi fost „o muncă din interior”, susținând că nu au fost găsite dovezi. Potrivit declarației făcute de 3Commas, „un număr mic de angajați tehnici au avut acces la infrastructură”, iar compania a luat măsuri pentru a le elimina accesul.
„Am văzut mesajul hackerului și putem confirma că datele din fișiere sunt adevărate. Ca acțiune imediată, am solicitat ca Binance, Kucoin și alte schimburi acceptate să revoce toate cheile care au fost conectate la 3Commas”, a scris 3Commas pe Twitter mai devreme astăzi.
Dacă este prea puțin, prea târziu rămâne de văzut, deoarece mai mulți clienți 3Commas se confruntă cu posibile scurgeri de date. Totuși, hackerii ridică o problemă importantă: sunt activele tale cripto cu adevărat sigure? Prăbușirea Luna, prăbușirea 3AC și prăbușirea Alameda Research și FTX sunt doar câteva dintre evenimentele majore care au zguduit spațiul cripto doar în acest an.
Postări asemănatoare:
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Karolina este scriitoare și jurnalistă cu experiență în studii literare. Îi plac soluțiile tehnologice interesante și arta și NFTs sunt adesea o amalgamare perfectă a celor două. În afara serviciului, ea este o mamă de plante, o pasionată de modă vintage și un jucător.
Mai multe articole
Karolina este scriitoare și jurnalistă cu experiență în studii literare. Îi plac soluțiile tehnologice interesante și arta și NFTs sunt adesea o amalgamare perfectă a celor două. În afara serviciului, ea este o mamă de plante, o pasionată de modă vintage și un jucător.
