Подтверждена утечка данных 3Commas; Хакеры угрожают опубликовать более 100 тысяч утекших ключей API
Коротко
Из 100,000Commas утекло более 3 XNUMX ключей API.
Компания подтверждает, что утечка данных является законной, и связывается с биржами, чтобы отозвать ключи, связанные с 3Commas.
Клиенты 3Commas сталкиваются с утечкой данных, и в ближайшие дни в сети могут быть опубликованы тысячи ключей API.
Ранее сегодня пользователь Twitter и сетевой сыщик Зак XBT рассмотрел утечку данных 3Commas. Хакеры имеют доступ к базе данных, содержащей более 100 тысяч ключей API, и в ближайшие дни они планируют опубликовать базу данных в Интернете.
С тех пор, как стало известно о серьезности ситуации, ФБР начало расследование в утечку данных. CoinDesk сообщает, что агенты полевого офиса ФБР в Цинциннати связались с двумя пользователями 3Commas по поводу утечки.
3Commas — компания, обещающая «революционно изменить то, как люди инвестируют и торгуют». Он предлагает ботов для торговли криптовалютами для крупных бирж криптовалют, включая Binance, Coinbase KuCoin и Crypto.com. Однако ходили слухи, что платформа не так безопасна, как обещают. Ранее в этом месяце пользователи 3Commas начал сообщать «несанкционированные сделки на их счетах CEX». Однако компания отрицала какие-либо правонарушения и обвинила клиентов в потере средств в фишинге. По состоянию на 20 декабря у 14.8 человек было украдено не менее 44 млн долларов.
Согласно сообщению от человека или людей, имеющих доступ к базе данных, утечка вызвана не багом или эксплойтом, а якобы ответственность за нее несет 3Commas. Они утверждают, что 3Commas «продала вашу информацию тому, кто больше заплатит».
«Вот несколько копий Binance и KuCoin — API для торговли предоставлено персоналом 3commas. У нас есть вся база данных, и мы слим ее, когда закончим фильтровать вашу личную информацию, чтобы люди не заблудились, мы выпустим только ключи API. "
хакеры написали.
И ZachXBT, и позже 3Commas подтвердили, что по крайней мере некоторые ключи API являются законными; некоторые из них уже использовались для доступа к средствам людей. Жертвы подтвердили, что их ключи API были в списке. По словам хакеров, все могло быть и хуже, поскольку, как сообщается, у них есть «доступ к API на сумму более миллиарда долларов». Хакеры утверждают, что они «не использовали их [и] хотели просто преподать всем низкий, а не тяжелый урок».
3Commas, наконец, признал, что утечка имела место, но отрицает какие-либо правонарушения или возможность того, что взлом был «внутренней работой», утверждая, что никаких доказательств найдено не было. Согласно заявлению 3Commas, «небольшое количество технических сотрудников имело доступ к инфраструктуре», и компания предприняла шаги, чтобы лишить их доступа.
«Мы видели сообщение хакера и можем подтвердить, что данные в файлах верны. В качестве немедленных действий мы потребовали, чтобы Binance, Kucoin и другие поддерживаемые биржи отозвали все ключи, которые были связаны с 3Commas», — написал 3Commas ранее сегодня в Твиттере.
Будет ли это слишком мало или слишком поздно, еще предстоит выяснить, поскольку все больше клиентов 3Commas сталкиваются с возможными утечками данных. Однако хакеры поднимают один важный вопрос: действительно ли ваши криптоактивы в безопасности? Крах Luna, крах 3AC, а также крах Alameda Research и FTX — вот лишь некоторые из крупных событий, которые потрясли криптопространство только в этом году.
Похожие посты:
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Каролина — писатель и журналист с литературным опытом. Она любит захватывающие технические решения и искусство, и NFTs часто представляют собой идеальное сочетание двух. Вне работы она заботится о растениях, увлекается винтажной модой и геймером.
Другие статьиКаролина — писатель и журналист с литературным опытом. Она любит захватывающие технические решения и искусство, и NFTs часто представляют собой идеальное сочетание двух. Вне работы она заботится о растениях, увлекается винтажной модой и геймером.