3Únik údajov Commas potvrdený; hackeri hrozia zverejnením viac ako 100 XNUMX uniknutých kľúčov API
Stručne
Z 100,000Commas uniklo viac ako 3 XNUMX kľúčov API.
Spoločnosť potvrdzuje, že uniknuté údaje sú legitímne a kontaktuje burzy, aby odvolali kľúče pripojené k 3Commas.
Zákazníci 3Commas čelia úniku údajov a tisíce API kľúčov môžu byť zverejnené online v najbližších dňoch.
Dnes, používateľ Twitteru a detektív na reťazci Zach XBT pozreli na únik údajov 3Commas. Hackeri majú prístup k databáze obsahujúcej viac ako 100 XNUMX API kľúčov a v najbližších dňoch plánujú zverejniť databázu online.
Odkedy sa zistila závažnosť situácie, FBI začala vyšetrovanie do úniku dát. CoinDesk uvádza, že agenti z FBI v Cincinnati Field Office kontaktovali dvoch používateľov 3Commas v súvislosti s únikom informácií.
3Commas je spoločnosť sľubujúca „revolúciu[e] v tom, ako ľudia investujú a obchodujú“. Ponúka roboty na obchodovanie s kryptomenami pre hlavné burzy s kryptomenami, vrátane Binance, Coinbase KuCoin a Crypto.com. Hovorilo sa však o tom, že platforma nie je taká bezpečná, ako sľubuje. Začiatkom tohto mesiaca používatelia 3Commas začal hlásiť "neoprávnené obchody na ich účtoch CEX." Spoločnosť však poprela akékoľvek previnenie a obvinila zákazníkov z phishingu, ktorí prišli o svoje prostriedky. K 20. decembru bolo odcudzených celkovo najmenej 14.8 milióna dolárov od 44 ľudí.
Podľa správy od osoby alebo ľudí, ktorí majú prístup k databáze, únik nie je spôsobený chybou alebo exploitom, ale údajne je zaň zodpovedný 3Commas. Tvrdia, že 3Commas „predali vaše informácie najväčšiemu záujemcovi“.
„Tu je niekoľko kópií Binance a KuCoin – obchodné api poskytnuté personálom 3commas, máme celú databázu, ktorú prezradíme, keď skončíme s filtrovaním vašich osobných informácií, aby ľudia neboli doxovaní, uvoľníme iba kľúče API “
napísali hackeri.
ZachXBT aj neskôr 3Commas potvrdili, že aspoň niektoré kľúče API sú legitímne; niektoré už boli použité na prístup k finančným prostriedkom ľudí. Obete potvrdili, že ich kľúče API boli na zozname. Podľa hackerov to už mohlo byť horšie, keďže údajne majú „prístup k viac ako miliarde dolárov na API“. Hackeri tvrdia, že ich „nepoužívali [a] chceli len dať každému nízku lekciu, nie tvrdú.
Spoločnosť 3Commas nakoniec uznala, že k úniku došlo, ale popiera akékoľvek previnenia alebo možnosť, že by hack bol „vnútornou úlohou“, pričom tvrdí, že sa nenašli žiadne dôkazy. Podľa vyhlásenia 3Commas „malý počet technických zamestnancov mal prístup k infraštruktúre“ a spoločnosť podnikla kroky na odstránenie ich prístupu.
„Videli sme správu od hackera a môžeme potvrdiť, že údaje v súboroch sú pravdivé. Ako okamžitú akciu sme požiadali, aby Binance, Kucoin a ďalšie podporované burzy zrušili všetky kľúče, ktoré boli pripojené k 3Commas,“ napísal dnes 3Commas na Twitteri.
Či je to príliš málo, príliš neskoro, sa ešte uvidí, keďže viac zákazníkov 3Commas čelí možným únikom údajov. Hackeri však poukazujú na jednu dôležitú otázku: Sú vaše krypto aktíva skutočne bezpečné? Pád Luna, pád 3AC a pád Alameda Research a FTX sú len niektoré z hlavných udalostí, ktoré len tento rok otriasli kryptopriestorom.
Súvisiace príspevky:
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Karolína je spisovateľka a novinárka s literárnym vzdelaním. Miluje vzrušujúce technické riešenia a umenie NFTs sú často dokonalým spojením týchto dvoch. Mimo práce je to rastlinná mama, nadšenkyňa vintage módy a hráčka.
Ďalšie článkyKarolína je spisovateľka a novinárka s literárnym vzdelaním. Miluje vzrušujúce technické riešenia a umenie NFTs sú často dokonalým spojením týchto dvoch. Mimo práce je to rastlinná mama, nadšenkyňa vintage módy a hráčka.