Uhajanje podatkov 3Commas potrjeno; hekerji grozijo, da bodo objavili več kot 100 razkritih ključev API
Na kratko
Iz 100,000Commas je ušlo več kot 3 API ključev.
Podjetje potrjuje, da so razkriti podatki zakoniti, in kontaktira borze za preklic ključev, povezanih s 3Commas.
Stranke 3Commas se soočajo z uhajanjem podatkov in na tisoče ključev API bo morda objavljenih na spletu v prihodnjih dneh.
Prej danes, uporabnik Twitterja in detektiv v verigi Zach XBT preučil uhajanje podatkov 3Commas. Hekerji imajo dostop do podatkovne baze, ki vsebuje več kot 100 API ključev, bazo podatkov pa nameravajo v prihodnjih dneh objaviti na spletu.
Odkar je postalo znano, kako resna je situacija, je FBI začel preiskava v uhajanje podatkov. CoinDesk poroča, da so agenti FBI-jevega terenskega urada v Cincinnatiju stopili v stik z dvema uporabnikoma 3Commas v zvezi z uhajanjem informacij.
3Commas je podjetje, ki obljublja, da bo "revolucioniralo način, kako ljudje vlagajo in trgujejo." Ponuja bote za kripto trgovanje za glavne borze kriptovalut, vključno z Binance, Coinbase KuCoin in Crypto.com. Vendar je bilo nekaj govora, da platforma ni tako varna, kot obljublja. V začetku tega meseca so uporabniki 3Commas začel poročati "nepooblaščeno trgovanje na njihovih računih CEX." Vendar je podjetje zanikalo kakršno koli napačno ravnanje in krivdo za stranke, ki so izgubile svoja sredstva, pripisalo lažnemu predstavljanju. Do 20. decembra je bilo 14.8 ljudem ukradenih skupaj najmanj 44 milijona dolarjev.
Glede na sporočilo osebe ali ljudi, ki imajo dostop do baze podatkov, uhajanja ni povzročila napaka ali izkoriščanje, ampak naj bi za to odgovoren 3Commas. Trdijo, da je 3Commas "prodal vaše podatke največjemu ponudniku."
»Tukaj je nekaj kopij Binance in KuCoin – trgovinski api, ki jih je zagotovilo osebje 3commas imamo celotno zbirko podatkov, ki jo bomo razkrili, ko bomo končali s filtriranjem vaših osebnih podatkov, da se ljudje ne zavedejo, izdali bomo samo ključe api ,«
so zapisali hekerji.
Tako ZachXBT kot pozneje 3Commas sta potrdila, da so vsaj nekateri ključi API zakoniti; nekateri so bili že uporabljeni za dostop do sredstev ljudi. Žrtve so potrdile, da so bili njihovi ključi API na seznamu. Po mnenju hekerjev bi lahko bilo že slabše, saj naj bi imeli "dostop do več kot milijarde dolarjev na API-jih." Hekerji trdijo, da jih "niso uporabili [in] so želeli vse naučiti nizke lekcije, ne težke."
3Commas je končno priznal, da je prišlo do uhajanja, vendar zanika kakršne koli napake ali možnost, da je bil vdor "notranja naloga", in trdi, da ni bilo najdenih dokazov. Glede na izjavo, ki jo je dal 3Commas, je "majhno število tehničnih uslužbencev imelo dostop do infrastrukture," in podjetje je sprejelo ukrepe za odstranitev njihovega dostopa.
»Videli smo sporočilo hekerja in lahko potrdimo, da so podatki v datotekah resnični. Kot takojšen ukrep smo zahtevali, da Binance, Kucoin in druge podprte borze prekličejo vse ključe, ki so bili povezani s 3Commas,« je 3Commas tvitnil danes.
Ali je premalo, prepozno, bomo še videli, saj se vse več strank 3Commasa sooča z možnim uhajanjem podatkov. Hekerji pa odpirajo eno pomembno vprašanje: ali so vaša kripto sredstva res varna? Zrušitev Lune, zrušitev 3AC ter zrušitev Alameda Research in FTX so le nekateri izmed večjih dogodkov, ki so samo letos pretresli kripto prostor.
Podobni objav:
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Karolina je pisateljica in novinarka z literarnimi izkušnjami. Rada ima razburljive tehnološke rešitve in umetnost ter NFTso pogosto popolna združitev obeh. Zunaj službe je rastlinska mama, navdušenka nad vintage modo in igralka iger.
več člankov
Karolina je pisateljica in novinarka z literarnimi izkušnjami. Rada ima razburljive tehnološke rešitve in umetnost ter NFTso pogosto popolna združitev obeh. Zunaj službe je rastlinska mama, navdušenka nad vintage modo in igralka iger.
