Крыптагандлёвы бот 3Commas пацвярджае абвінавачванні ў тым, што яго платформа была скампраметаваная і адбылася ўцечка дадзеных карыстальнікаў.
Генеральны дырэктар 3Commas Юрый Сарокін пацверджана парушэнне бяспекі, сцвярджаючы, што ключы API (інтэрфейс прыкладной праграмы) былі скрадзены пасля таго, як выканаўчы дырэктар Binance Чанпэн Чжао папярэдзілі інвестары аб сітуацыі.
«Мы бачылі паведамленне хакера і можам пацвердзіць, што дадзеныя ў файлах праўдзівыя. У якасці неадкладнага дзеяння мы папрасілі Binance, Kucoin і іншыя падтрымоўваныя біржы адклікаць усе ключы, якія былі падлучаныя да 3Commas».
На мінулым тыдні ў ланцужку даследчык ZachXBT кажа ён атрымаў паведамленне ад ананімнага карыстальніка Twitter, які сцвярджае, што мае больш за 100,000 3 ключоў API карыстальнікаў XNUMXCommas.
«Шэсць гадзін таму ўліковы запіс напісаў мне паведамленне і адправіў [базу даных] з ключамі API карыстальнікаў 3Commas. Я пачаў працаваць над праверкай яго сапраўднасці і хутка падзяліўся інфармацыяй з біржамі. Здаецца, яны хутка апублікуюць поўную базу дадзеных карыстальнікаў 3Commas».
У лістападзе ў сацыяльных сетках цыркулявалі заявы аб тым, што супрацоўнікі фірмы крадуць ключы API. У той час 3Commas выпусціў a заяву кажучы, што дрэнныя акцёры выстаўляюць ілжывыя абвінавачванні, выкарыстоўваючы сфальсіфікаваныя доказы.
«Цяпер мы бачым людзей у Twitter і YouTube, якія распаўсюджваюць фальшывыя скрыншоты часопісаў Cloudflare, спрабуючы пераканаць людзей, што ў 3Commas ёсць уразлівасць і што мы былі дастаткова безадказнымі, каб дазволіць адкрыты доступ да карыстальніцкіх дадзеных і файлаў часопісаў».
Далей Сарокін адказвае на абвінавачванні ў тым, што за ўцечкай інфармацыі стаяць супрацоўнікі 3Commas.
«Мы зрабілі ўсё, што маглі, каб расследаваць унутраную працу, бо гэта заўсёды быў магчымы сцэнар і ў нашым спісе назірання, але доказаў унутранай працы не было знойдзена. Толькі невялікая колькасць тэхнічных супрацоўнікаў мела доступ да інфраструктуры, і з 19 лістапада мы прынялі меры, каб пазбавіць іх доступу».
Ён кажа, што цяпер фірма ўводзіць новыя меры бяспекі і пачынае поўнае расследаванне з удзелам праваахоўных органаў.
«Нам шкада, што гэта зайшло так далёка, і мы будзем працягваць быць празрыстымі ў сувязі з гэтай сітуацыяй».
Не прапусціце рытм - падпісвацца каб атрымліваць крыптавыя паведамленні па электроннай пошце непасрэдна на вашу паштовую скрыню
праверыць Price Action
Выконвайце за намі Twitter, Facebook і Тэлеграма
Займацца серфінгам Daily Hodl Mix
Адмова ад адказнасці: Меркаванні, выказаныя ў The Daily Hodl, не з'яўляюцца інвестыцыйнымі рэкамендацыямі. Інвестары павінны зрабіць належную ўважлівасць перад тым, як рабіць якія-небудзь высокія рызыкі інвестыцый у біткойн, криптовалюту або лічбавыя актывы. Звярніце ўвагу, што вашы пераклады і таргі на свой страх і рызыку, і любыя страты, якія вы панясеце, нясе ваша адказнасць. Daily Hodl не рэкамендуе купляць альбо прадаваць якія-небудзь криптовалюты або лічбавыя актывы, а таксама Daily Hodl не з'яўляецца інвестыцыйным кансультантам. Звярніце ўвагу, што Daily Hodl ўдзельнічае ў партнёрскім маркетынгу.
Рэкамендаваны відарыс: Shutterstock/jovan vitanovski/Sensvector
Крыніца: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/