3Kommadataläcka bekräftad; hackare hotar att publicera över 100 XNUMX läckta API-nycklar
I korthet
Mer än 100,000 3 API-nycklar har läckt ut från XNUMXCommas.
Företaget bekräftar att de läckta uppgifterna är legitima och kontaktar utbyten för att återkalla nycklar anslutna till 3Commas.
3Commas-kunder står inför en dataläcka, och tusentals API-nycklar kan publiceras online under de kommande dagarna.
Tidigare idag, Twitter-användare och på kedjan sleuth Zach XBT tittade på 3Commas-dataläckan. Hackare har tillgång till en databas som innehåller mer än 100 XNUMX API-nycklar, och de planerar att publicera databasen online under de kommande dagarna.
Sedan allvaret i situationen blev känt har FBI börjat en undersökning in i dataläckan. CoinDesk rapporterar att agenter från FBI:s Cincinnati Field Office har kontaktat två 3Commas-användare i samband med läckan.
3Commas är ett företag som lovar att "revolutionera hur människor investerar och handlar." Det erbjuder kryptohandelsbots för stora kryptovalutabörser, inklusive Binance, Coinbase KuCoin och Crypto.com. Det har dock talats om att plattformen inte är så säker som den lovar. Tidigare denna månad, 3Commas användare började rapportera "otillåtna affärer på deras CEX-konton." Företaget förnekade dock alla brott och skyllde på nätfiske för att kunder förlorade sina pengar. Den 20 december stals minst 14.8 miljoner dollar totalt från 44 personer.
Enligt meddelandet från den eller de personer som har tillgång till databasen är läckan inte orsakad av en bugg eller exploatering, men 3Commas påstås vara ansvarigt för det. De hävdar att 3Commas "sålde din information till den största budgivaren."
"Här är några kopior av Binance och KuCoin - handel api tillhandahållna av 3commas personal vi har hela databasen vi kommer att läcka den när vi är klara med att filtrera din personliga information, så att folk inte blir doxade, vi kommer bara att släppa api-nycklarna "
skrev hackare.
Både ZachXBT och senare 3Commas bekräftade att åtminstone några av API-nycklarna är legitima; några har redan använts för att få tillgång till människors pengar. Offren har bekräftat att deras API-nycklar fanns på listan. Enligt hackarna kunde det redan ha varit värre, eftersom de enligt uppgift har "tillgång till över en miljard dollar på API:er." Hackarna hävdar att de "inte använde dem [och] ville bara lära alla en låg läxa, inte en svår."
3Commas har äntligen erkänt att läckan ägde rum, men de förnekar alla brott eller möjligheten att hacket var "ett internt jobb" och hävdar att inga bevis hittades. Enligt uttalandet från 3Commas hade ett "litet antal tekniska anställda tillgång till infrastrukturen", och företaget har vidtagit åtgärder för att ta bort deras åtkomst.
"Vi har sett hackarens meddelande och kan bekräfta att uppgifterna i filerna är sanna. Som en omedelbar åtgärd har vi begärt att Binance, Kucoin och andra stödda börser återkallar alla nycklar som var kopplade till 3Commas”, twittrade 3Commas tidigare idag.
Huruvida det är för lite, för sent återstår att se då fler 3Commas-kunder står inför möjliga dataläckor. Hackarna tar dock upp en viktig fråga: Är dina kryptotillgångar verkligen säkra? Luna-krasch, 3AC-krasch och Alameda Research och FTX-krasch är bara några av de stora händelserna som har skakat kryptoutrymmet bara i år.
Relaterade inlägg:
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Karolina är författare och journalist med en bakgrund inom litteraturvetenskap. Hon älskar spännande tekniska lösningar och konst, och NFTs är ofta en perfekt sammanslagning av de två. Utanför jobbet är hon en växtmamma, en vintagemodeentusiast och en gamer.
fler artiklar
Karolina är författare och journalist med en bakgrund inom litteraturvetenskap. Hon älskar spännande tekniska lösningar och konst, och NFTs är ofta en perfekt sammanslagning av de två. Utanför jobbet är hon en växtmamma, en vintagemodeentusiast och en gamer.
