ยืนยันการรั่วไหลของข้อมูล 3Commas; แฮ็กเกอร์ขู่เผยแพร่คีย์ API ที่รั่วไหลมากกว่า 100 รายการ
ในบทสรุป
คีย์ API มากกว่า 100,000 รายการรั่วไหลจาก 3Commas
บริษัทยืนยันว่าข้อมูลที่รั่วไหลนั้นถูกต้องตามกฎหมายและติดต่อการแลกเปลี่ยนเพื่อเพิกถอนคีย์ที่เชื่อมต่อกับ 3Commas
ลูกค้า 3Commas กำลังเผชิญกับการรั่วไหลของข้อมูล และคีย์ API หลายพันรายการอาจเผยแพร่ทางออนไลน์ในอีกไม่กี่วันข้างหน้า
ก่อนหน้านี้ผู้ใช้ Twitter และนักสืบออนไลน์ แซคเอ็กซ์บีที ตรวจสอบการรั่วไหลของข้อมูล 3Commas แฮ็กเกอร์สามารถเข้าถึงฐานข้อมูลที่มีคีย์ API มากกว่า 100 รายการ และพวกเขากำลังวางแผนที่จะเผยแพร่ฐานข้อมูลออนไลน์ในอีกไม่กี่วันข้างหน้า
ตั้งแต่ทราบความรุนแรงของสถานการณ์ FBI ได้เริ่มต้นขึ้น การตรวจสอบข้อเท็จจริง ในการรั่วไหลของข้อมูล CoinDesk รายงานว่าเจ้าหน้าที่จาก Cincinnati Field Office ของ FBI ได้ติดต่อผู้ใช้ 3Commas สองคนที่เกี่ยวข้องกับการรั่วไหล
3Commas เป็นบริษัทที่สัญญาว่าจะ “ปฏิวัติ[e]วิธีที่ผู้คนลงทุนและซื้อขาย” ให้บริการบอทการซื้อขาย crypto สำหรับการแลกเปลี่ยน cryptocurrency ที่สำคัญ ได้แก่ Binance, Coinbase KuCoin และ Crypto.com อย่างไรก็ตาม มีการพูดคุยกันว่าแพลตฟอร์มไม่ปลอดภัยตามที่สัญญาไว้ เมื่อต้นเดือนนี้ ผู้ใช้ 3Commas เริ่มรายงาน “การซื้อขายที่ไม่ได้รับอนุญาตในบัญชี CEX ของพวกเขา” อย่างไรก็ตาม บริษัทปฏิเสธการกระทำผิดกฎหมายและกล่าวโทษฟิชชิงที่ทำให้ลูกค้าสูญเสียเงินทุน ณ วันที่ 20 ธันวาคม ยอดรวมอย่างน้อย 14.8 ล้านดอลลาร์ถูกขโมยจาก 44 คน
ตามข้อความจากบุคคลหรือบุคคลที่สามารถเข้าถึงฐานข้อมูล การรั่วไหลไม่ได้เกิดจากข้อบกพร่องหรือการใช้ประโยชน์ แต่ 3Commas ถูกกล่าวหาว่าเป็นผู้รับผิดชอบ พวกเขาอ้างว่า 3Commas "ขายข้อมูลของคุณให้กับผู้ประมูลรายใหญ่ที่สุด"
“นี่คือสำเนาบางส่วนของ Binance และ KuCoin – API การค้าที่จัดทำโดยเจ้าหน้าที่ 3commas เรามีฐานข้อมูลทั้งหมด เราจะรั่วไหลเมื่อเรากรองข้อมูลส่วนบุคคลของคุณเสร็จแล้ว ดังนั้นผู้คนจะไม่สับสน เราจะปล่อยเฉพาะคีย์ API เท่านั้น ,”
แฮกเกอร์เขียน
ทั้ง ZachXBT และ 3Commas ที่ใหม่กว่ายืนยันว่าคีย์ API อย่างน้อยบางคีย์ถูกต้องตามกฎหมาย บางส่วนถูกใช้เพื่อเข้าถึงเงินทุนของประชาชนแล้ว เหยื่อยืนยันว่าคีย์ API ของพวกเขาอยู่ในรายการ ตามที่แฮ็กเกอร์ระบุ มันอาจจะแย่กว่านี้แล้ว เพราะมีรายงานว่าพวกเขา “เข้าถึง API ได้มากกว่าพันล้านดอลลาร์” แฮ็กเกอร์อ้างว่าพวกเขา "ไม่ได้ใช้ [และ] ต้องการแค่สอนบทเรียนง่ายๆ ให้ทุกคน ไม่ใช่เรื่องยาก"
ในที่สุด 3Commas ก็ยอมรับว่ามีการรั่วไหลเกิดขึ้น แต่ปฏิเสธการกระทำผิดหรือความเป็นไปได้ที่การแฮ็กนั้นเป็น “งานภายใน” โดยอ้างว่าไม่พบหลักฐานใดๆ ตามคำแถลงของ 3Commas “มีพนักงานด้านเทคนิคจำนวนน้อยที่สามารถเข้าถึงโครงสร้างพื้นฐานได้” และบริษัทได้ดำเนินการเพื่อลบการเข้าถึงของพวกเขา
“เราได้เห็นข้อความของแฮ็กเกอร์และสามารถยืนยันได้ว่าข้อมูลในไฟล์เป็นความจริง ในการดำเนินการในทันที เราได้ร้องขอให้ Binance, Kucoin และการแลกเปลี่ยนที่รองรับอื่นๆ เพิกถอนคีย์ทั้งหมดที่เชื่อมต่อกับ 3Commas” 3Commas ทวีตก่อนหน้านี้ในวันนี้
ไม่ว่าจะน้อยเกินไป หรือสายเกินไป ยังคงมีให้เห็นเนื่องจากลูกค้า 3Commas จำนวนมากขึ้นกำลังเผชิญกับการรั่วไหลของข้อมูล แฮ็กเกอร์กำลังพูดถึงประเด็นสำคัญอย่างหนึ่ง: สินทรัพย์ crypto ของคุณปลอดภัยจริงหรือ? Luna crash, 3AC crash, Alameda Research และ FTX crash เป็นเพียงเหตุการณ์สำคัญบางส่วนที่สั่นสะเทือนวงการ crypto ในปีนี้เพียงปีเดียว
กระทู้ที่เกี่ยวข้อง:
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Karolina เป็นนักเขียนและนักหนังสือพิมพ์ที่มีพื้นฐานด้านวรรณกรรม เธอชอบโซลูชันและศิลปะทางเทคโนโลยีที่น่าตื่นเต้น และ NFTs มักจะเป็นการผสมผสานที่สมบูรณ์แบบของทั้งสอง นอกเวลางาน เธอเป็นแม่เลี้ยงต้นไม้ ผู้คลั่งไคล้แฟชั่นวินเทจ และเป็นเกมเมอร์
บทความอื่น ๆ
Karolina เป็นนักเขียนและนักหนังสือพิมพ์ที่มีพื้นฐานด้านวรรณกรรม เธอชอบโซลูชันและศิลปะทางเทคโนโลยีที่น่าตื่นเต้น และ NFTs มักจะเป็นการผสมผสานที่สมบูรณ์แบบของทั้งสอง นอกเวลางาน เธอเป็นแม่เลี้ยงต้นไม้ ผู้คลั่งไคล้แฟชั่นวินเทจ และเป็นเกมเมอร์
