3 Vergul ma'lumotlarining sizib chiqishi tasdiqlandi; xakerlar 100 mingdan ortiq sizdirilgan API kalitlarini nashr etish bilan tahdid qilmoqda
Qisqacha
100,000Commas-dan 3 XNUMX dan ortiq API kalitlari sizdirilgan.
Kompaniya sizdirilgan ma'lumotlarning qonuniy ekanligini tasdiqlaydi va 3Commas-ga ulangan kalitlarni bekor qilish uchun birjalar bilan bog'lanadi.
3Commas mijozlari ma'lumotlar sizib chiqishiga duch kelishmoqda va minglab API kalitlari yaqin kunlarda onlayn nashr etilishi mumkin.
Bugun erta, Twitter foydalanuvchi va on-chain sleuth ZachXBT 3Commas ma'lumotlarining sizib chiqishini ko'rib chiqdi. Xakerlar 100 mingdan ortiq API kalitlarini o'z ichiga olgan ma'lumotlar bazasiga kirish huquqiga ega va ular yaqin kunlarda ma'lumotlar bazasini onlayn nashr qilishni rejalashtirmoqda.
Vaziyatning jiddiyligi ma'lum bo'lganidan beri FQB ish boshladi tergov ma'lumotlar sizib chiqishiga. CoinDesk xabar berishicha, FQBning Cincinnati Field Office agentlari sizib chiqish bilan bog'liq ikkita 3Commas foydalanuvchisi bilan bog'langan.
xnumxcommas "odamlar investitsiya qilish va savdo qilish usullarini inqilob qilishga" va'da bergan kompaniya. U asosiy kriptovalyuta birjalari, jumladan Binance, Coinbase KuCoin va Crypto.com uchun kripto savdo botlarini taklif qiladi. Biroq, platforma va'da qilgandek xavfsiz emasligi haqida ba'zi gaplar bor. Shu oyning boshida 3Commas foydalanuvchilari hisobot berishni boshladi "ularning CEX hisoblarida ruxsatsiz savdolar." Biroq kompaniya har qanday qonunbuzarlikni rad etdi va mijozlar mablag‘larini yo‘qotishda fishingni aybladi. 20-dekabr holatiga ko‘ra, 14.8 kishidan jami kamida 44 million dollar o‘g‘irlangan.
Ma'lumotlar bazasiga kirish huquqiga ega bo'lgan shaxs yoki odamlarning xabarlariga ko'ra, sizib chiqish xato yoki ekspluatdan kelib chiqmagan, ammo buning uchun 3Commas aybdor. Ularning ta'kidlashicha, 3Commas "ma'lumotingizni eng katta taklif qiluvchiga sotgan".
“Mana, Binance va KuCoin’ning ba’zi nusxalari – 3commas xodimlari tomonidan taqdim etilgan savdo apislari bizda to‘liq ma’lumotlar bazasi bor, biz sizning shaxsiy ma’lumotlaringizni filtrlab bo‘lgach, uni sizib chiqaramiz, shuning uchun odamlar bezovtalanmaydi, biz faqat api kalitlarini chiqaramiz. ,”
xakerlar yozgan.
ZachXBT ham, keyinroq ham 3Commas hech bo'lmaganda ba'zi API kalitlari qonuniy ekanligini tasdiqladi; ba'zilari allaqachon odamlarning mablag'lariga kirish uchun ishlatilgan. Jabrlanganlar o'zlarining API kalitlari ro'yxatda ekanligini tasdiqladilar. Xakerlarning so'zlariga ko'ra, bundan ham battarroq bo'lishi mumkin edi, chunki ular "API-da milliard dollardan ortiq mablag'ga ega bo'lishdi". Xakerlarning ta'kidlashicha, ular "ulardan foydalanmagan [va] hammaga og'ir emas, balki past saboq berishni xohlashgan".
3Commas, nihoyat, sizib chiqish sodir bo'lganini tan oldi, lekin u hech qanday dalil topilmaganini da'vo qilib, har qanday noto'g'ri xatti-harakatlar yoki buzg'unchilik "ichki ish" bo'lgan ehtimolini rad etadi. 3Commas tomonidan qilingan bayonotga ko'ra, "kam sonli texnik xodimlar infratuzilmaga kirish imkoniga ega edi" va kompaniya ularning kirishini olib tashlash uchun choralar ko'rdi.
“Biz xakerning xabarini ko‘rdik va fayllardagi ma’lumotlar haqiqat ekanligini tasdiqlay olamiz. Zudlik bilan harakat qilib, biz Binance, Kucoin va boshqa qo‘llab-quvvatlanadigan birjalardan 3Commas-ga ulangan barcha kalitlarni bekor qilishni so‘radik”, deb yozdi 3Commas bugun tvitterda.
Bu juda ozmi yoki juda kechmi, ko'proq 3Commas mijozlari ma'lumotlarning sizib chiqishiga duch kelishmoqda. Hackerlar bitta muhim masalani ko'tarmoqdalar: sizning kripto aktivlaringiz haqiqatan ham xavfsizmi? Luna qulashi, 3AC qulashi va Alameda Research va FTX qulashi bu yilning o'zida kripto makonini larzaga keltirgan asosiy voqealardan biridir.
Tegishli xabarlar:
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Karolina adabiyotshunoslik bo'yicha tajribaga ega yozuvchi va jurnalist. U qiziqarli texnologik echimlar va san'atni yaxshi ko'radi va NFTs ko'pincha ikkalasining mukammal birikmasidir. Ishdan tashqari, u o'simlik ona, vintage moda ishqibozi va geymer.
Boshqa maqolalar
Karolina adabiyotshunoslik bo'yicha tajribaga ega yozuvchi va jurnalist. U qiziqarli texnologik echimlar va san'atni yaxshi ko'radi va NFTs ko'pincha ikkalasining mukammal birikmasidir. Ishdan tashqari, u o'simlik ona, vintage moda ishqibozi va geymer.
