Crypto trading bot 3Commas bekrefter påstander om at plattformen har blitt kompromittert og brukerdata ble lekket.
3Commas administrerende direktør Yuriy Sorokin bekreftet sikkerhetsbruddet, og sa at API-nøkler (applikasjonsprogramgrensesnitt) er blitt stjålet etter at administrerende direktør i Binance, Changpeng Zhao, advarte investorer om situasjonen.
«Vi så hackerens melding og kan bekrefte at dataene i filene er sanne. Som en umiddelbar handling har vi bedt om at Binance, Kucoin og andre støttede børser trekker tilbake alle nøklene som var koblet til 3Commas.»
Forrige uke, kjedeforsker ZachXBT sier han mottok en melding fra en anonym Twitter-bruker som hevder å ha over 100,000 3 API-nøkler til XNUMXCommas-brukere.
«For seks timer siden sendte en konto meg en melding og sendte over en [database] med API-nøkler til 3Commas-brukere. Jeg begynte å jobbe med å bekrefte gyldigheten og delte raskt informasjonen med børser. Det ser ut til at de snart vil publisere hele databasen med 3Commas-brukere.»
I november sirkulerte påstander på sosiale medier om at firmaets ansatte stjal API-nøklene. På det tidspunktet utstedte 3Commas en uttalelse sier at dårlige skuespillere har kommet med falske anklager ved å bruke dokumenterte bevis.
"Vi ser nå enkeltpersoner på Twitter og YouTube sirkulere falske skjermbilder av Cloudflare-logger i et forsøk på å overbevise folk om at det var en sårbarhet i 3Commas og at vi var uansvarlige nok til å tillate åpen tilgang til brukerdata og loggfiler."
Sorokin fortsetter med å ta opp påstandene om at 3Commas-ansatte står bak lekkasjen.
"Vi gjorde alt vi kunne for å undersøke en innsidejobb, siden det alltid var et mulig scenario og på vår overvåkningsliste, men bevis på en innsidejobb ble ikke funnet. Bare et lite antall tekniske ansatte hadde tilgang til infrastrukturen, og vi har iverksatt tiltak siden 19. november for å fjerne tilgangen deres.»
Han sier at firmaet nå implementerer nye sikkerhetstiltak og setter i gang en full etterforskning som involverer rettshåndhevelse.
"Vi beklager at dette har kommet så langt og vil fortsette å være transparente i vår kommunikasjon rundt situasjonen."
Ikke gå glipp av en beat - Bli medlem! for å få krypto-e-postvarsler levert direkte til innboksen din
Trykk her Pris handling
Følg oss på Twitter, Facebook og Telegram
Surf Den daglige Hodl-miksen
Ansvarsfraskrivelse: Meninger uttrykt på The Daily Hodl er ikke investeringsråd. Investorer bør gjøre sin aktsomhet før de foretar investeringer med høy risiko i Bitcoin, cryptocurrency eller digitale eiendeler. Vær oppmerksom på at overføringer og handler handler på egen risiko, og tap du måtte påføre er ditt ansvar. Daily Hodl anbefaler ikke kjøp eller salg av kryptokurser eller digitale eiendeler, og heller ikke The Daily Hodl som investeringsrådgiver. Vær oppmerksom på at The Daily Hodl deltar i tilknyttet markedsføring.
Utvalgt bilde: Shutterstock/jovan vitanovski/Sensvector
Kilde: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/