Nakumpirma ang pagtagas ng data ng commas; nagbanta ang mga hacker na mag-publish ng mahigit 3k na mga leaked na API key
Sa madaling sabi
Mahigit 100,000 API key ang na-leak mula sa 3Commas.
Kinukumpirma ng kumpanya na lehitimo ang nag-leak na data at nakipagpalitan ng contact para bawiin ang mga key na konektado sa 3Commas.
Ang mga customer ng 3Commas ay nahaharap sa isang data leak, at libu-libong API key ang maaaring ma-publish online sa mga darating na araw.
Mas maaga ngayon, Twitter user at on-chain sleuth Zach XBT tumingin sa 3Commas data leak. Ang mga hacker ay may access sa isang database na naglalaman ng higit sa 100k API key, at pinaplano nilang i-publish ang database online sa mga darating na araw.
Mula nang malaman ang kalubhaan ng sitwasyon, nagsimula na ang FBI isang pagsisiyasat sa data leak. Iniulat ng CoinDesk na ang mga ahente mula sa Cincinnati Field Office ng FBI ay nakipag-ugnayan sa dalawang gumagamit ng 3Commas kaugnay ng pagtagas.
3Commas ay isang kumpanyang nangangako na "i-rebolusyon [e] kung paano namumuhunan at nangangalakal ang mga tao." Nag-aalok ito ng mga bot ng crypto trading para sa mga pangunahing palitan ng cryptocurrency, kabilang ang Binance, Coinbase KuCoin, at Crypto.com. Gayunpaman, mayroong ilang mga pag-uusap na ang platform ay hindi kasing-secure tulad ng ipinangako nito. Sa unang bahagi ng buwang ito, ang mga gumagamit ng 3Commas nagsimulang mag-ulat "mga hindi awtorisadong pangangalakal sa kanilang mga CEX account." Gayunpaman, itinanggi ng kumpanya ang anumang maling gawain at sinisi ang phishing para sa mga customer na nawawalan ng kanilang mga pondo. Noong Disyembre 20, hindi bababa sa $14.8 milyon ang kabuuang ninakaw mula sa 44 na tao.
Ayon sa pagmemensahe mula sa tao o mga taong may access sa database, ang pagtagas ay hindi sanhi ng isang bug o pagsasamantala, ngunit ang 3Commas ay di-umano'y may pananagutan para dito. Sinasabi nila na "ibinenta ng 3Commas ang iyong impormasyon sa pinakamalaking bidder."
“Here is some copies of Binance and KuCoin – trade apis provided by 3commas staff we have the whole database we will be leaking it kapag tapos na kaming mag-filter ng iyong personal informations, para hindi ma-dox ang mga tao, ilalabas lang namin ang api keys ,”
sumulat ang mga hacker.
Parehong kinumpirma ng ZachXBT at kalaunan ng 3Commas na hindi bababa sa ilan sa mga API key ay lehitimo; ang ilan ay ginamit na para ma-access ang pondo ng mga tao. Kinumpirma ng mga biktima na nasa listahan ang kanilang mga API key. Ayon sa mga hacker, maaaring mas malala na ito, dahil mayroon silang "access sa higit sa isang bilyong dolyar sa mga API." Sinasabi ng mga hacker na "hindi nila ginamit ang mga ito [at] nais lamang na turuan ang lahat ng isang mababang aralin, hindi isang mahirap."
Sa wakas ay kinilala ng 3Commas na nangyari ang pagtagas, ngunit itinatanggi nito ang anumang mga maling gawain o posibilidad na ang hack ay "isang panloob na trabaho," na nagsasabing walang nakitang ebidensya. Ayon sa pahayag na ginawa ng 3Commas, isang "maliit na bilang ng mga teknikal na empleyado ang may access sa imprastraktura," at ang kumpanya ay gumawa ng mga hakbang upang alisin ang kanilang pag-access.
"Nakita namin ang mensahe ng hacker at makumpirma na ang data sa mga file ay totoo. Bilang isang agarang aksyon, hiniling namin na ang Binance, Kucoin at iba pang suportadong palitan ay bawiin ang lahat ng mga susi na konektado sa 3Commas, "nag-tweet ang 3Commas kanina.
Maliit man ito, huli pa rin ang makikita dahil mas maraming customer ng 3Commas ang nahaharap sa mga posibleng pagtagas ng data. Ang mga hacker ay nagtataas ng isang mahalagang isyu, bagaman: Ang iyong mga crypto asset ay talagang ligtas? Ang pag-crash sa Luna, pag-crash ng 3AC, at pag-crash ng Alameda Research at FTX ay ilan lamang sa mga pangunahing kaganapan na yumanig sa crypto space ngayong taon lamang.
Kaugnay na mga post:
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Karolina ay isang manunulat at mamamahayag na may background sa literary studies. Gustung-gusto niya ang mga kapana-panabik na solusyon sa teknolohiya at sining, at NFTs ay madalas na isang perpektong pagsasama-sama ng dalawa. Sa labas ng trabaho, isa siyang plant mom, mahilig sa vintage fashion, at gamer.
Mas marami pang artikulo
Si Karolina ay isang manunulat at mamamahayag na may background sa literary studies. Gustung-gusto niya ang mga kapana-panabik na solusyon sa teknolohiya at sining, at NFTs ay madalas na isang perpektong pagsasama-sama ng dalawa. Sa labas ng trabaho, isa siyang plant mom, mahilig sa vintage fashion, at gamer.
