Витік даних 3Commas підтверджено; хакери погрожують опублікувати понад 100 тисяч витоку ключів API
Коротко
Більше 100,000 3 ключів API просочилися з XNUMXCommas.
Компанія підтверджує, що витік даних є законним, і зв’язується з біржами, щоб відкликати ключі, підключені до 3Commas.
Клієнти 3Commas зіткнулися з витоком даних, і тисячі ключів API можуть бути опубліковані в Інтернеті найближчими днями.
Раніше сьогодні користувач Twitter і мережевий детектив Зак XBT досліджував витік даних 3Commas. Хакери мають доступ до бази даних, що містить понад 100 тисяч ключів API, і вони планують опублікувати базу даних в Інтернеті найближчими днями.
Оскільки стало відомо про серйозність ситуації, ФБР почало розслідування у витік даних. CoinDesk повідомляє, що агенти з польового офісу ФБР у Цинциннаті зв’язалися з двома користувачами 3Commas щодо витоку.
3Commas це компанія, яка обіцяє «здійснити революцію в тому, як люди інвестують і торгують». Він пропонує криптовалютних торгових ботів для основних бірж криптовалют, включаючи Binance, Coinbase KuCoin і Crypto.com. Однак було кілька розмов про те, що платформа не настільки безпечна, як обіцяє. Раніше цього місяця користувачі 3Commas почав звітувати «несанкціоновані операції на їхніх рахунках CEX». Однак компанія заперечує будь-які правопорушення та звинувачує клієнтів у втраті коштів через фішинг. Станом на 20 грудня у 14.8 осіб було викрадено щонайменше 44 млн доларів.
Згідно з повідомленням особи чи людей, які мають доступ до бази даних, витік не спричинений помилкою чи експлойтом, але відповідальність за це нібито несе 3Commas. Вони стверджують, що 3Commas «продала вашу інформацію найбільшому учаснику торгів».
«Ось кілька копій Binance та KuCoin – API для торгівлі, надані співробітниками 3commas, у нас є вся база даних, ми опублікуємо її, коли завершимо фільтрацію вашої особистої інформації, щоб людей не обдурили, ми опублікуємо лише ключі API ,"
– написали хакери.
І ZachXBT, і пізніше 3Commas підтвердили, що принаймні деякі ключі API є законними; деякі вже були використані для доступу до коштів людей. Жертви підтвердили, що їхні ключі API були в списку. За словами хакерів, все могло бути й гірше, оскільки вони нібито мають «доступ до понад мільярда доларів через API». Хакери стверджують, що вони «не використовували їх [і] хотіли просто навчити всіх низькому, а не важкому уроку».
3Commas нарешті визнала витік, але заперечує будь-які правопорушення або можливість того, що злом був «внутрішньою роботою», стверджуючи, що доказів не знайдено. Згідно із заявою 3Commas, «невелика кількість технічних співробітників мала доступ до інфраструктури», і компанія вжила заходів, щоб скасувати їх доступ.
«Ми бачили повідомлення хакера і можемо підтвердити, що дані у файлах правдиві. Як негайну дію ми попросили, щоб Binance, Kucoin та інші підтримувані біржі анулювали всі ключі, які були підключені до 3Commas», – написав 3Commas у Twitter сьогодні.
Чи це занадто мало, чи занадто пізно, ще належить побачити, оскільки все більше клієнтів 3Commas стикаються з можливим витоком даних. Проте хакери піднімають одне важливе питання: чи дійсно ваші криптоактиви безпечні? Крах Luna, крах 3AC і крах Alameda Research і FTX – це лише деякі з основних подій, які потрясли криптопростір лише цього року.
Схожі повідомлення:
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Кароліна – письменниця та журналістка з літературознавчим досвідом. Вона любить захоплюючі технічні рішення та мистецтво NFTs часто є ідеальним поєднанням двох. Поза роботою вона мама рослин, ентузіаст вінтажної моди та гравець.
інші статтіКароліна – письменниця та журналістка з літературознавчим досвідом. Вона любить захоплюючі технічні рішення та мистецтво NFTs часто є ідеальним поєднанням двох. Поза роботою вона мама рослин, ентузіаст вінтажної моди та гравець.