Crypto trading bot 3Commas bekræfter påstande om, at dens platform er blevet kompromitteret, og brugerdata blev lækket.
3Commas CEO Yuriy Sorokin bekræftet sikkerhedsbruddet og siger, at API-nøgler (applikationsprogramgrænseflade) er blevet stjålet efter Binances administrerende direktør, Changpeng Zhao, advarede investorer om situationen.
"Vi så hackerens besked og kan bekræfte, at dataene i filerne er sande. Som en øjeblikkelig handling har vi bedt Binance, Kucoin og andre understøttede børser tilbagekalde alle de nøgler, der var forbundet til 3Commas."
I sidste uge, on-chain forsker ZachXBT siger han modtog en besked fra en anonym Twitter-bruger, der hævder at have over 100,000 API-nøgler fra 3Commas-brugere.
"For seks timer siden sendte en konto mig besked og sendte over en [database] med API-nøgler fra 3Commas-brugere. Jeg begyndte at arbejde på at bekræfte dens gyldighed og delte hurtigt oplysningerne med udvekslinger. Det ser ud til, at de snart vil udgive den fulde database over 3Commas-brugere."
I november cirkulerede påstande på sociale medier om, at firmaets ansatte stjal API-nøglerne. På det tidspunkt udstedte 3Commas en erklæring siger, at dårlige skuespillere har fremsat falske beskyldninger ved hjælp af manipulerede beviser.
"Vi ser nu enkeltpersoner på Twitter og YouTube cirkulere falske skærmbilleder af Cloudflare-logfiler i et forsøg på at overbevise folk om, at der var en sårbarhed i 3Commas, og at vi var uansvarlige nok til at tillade åben adgang til brugerdata og logfiler."
Sorokin fortsætter med at adressere påstandene om, at 3Commas medarbejdere står bag lækagen.
"Vi gjorde alt, hvad vi kunne, for at undersøge et internt job, da det altid var et muligt scenarie og på vores overvågningsliste, men bevis for et internt job blev ikke fundet. Kun et lille antal tekniske medarbejdere havde adgang til infrastrukturen, og vi har truffet foranstaltninger siden 19. november for at fjerne deres adgang."
Han siger, at firmaet nu implementerer nye sikkerhedsforanstaltninger og lancerer en fuldstændig undersøgelse, der involverer retshåndhævelse.
"Vi er kede af, at dette er nået så langt og vil fortsat være gennemsigtige i vores kommunikation omkring situationen."
Gå ikke glip af en beat - Tilmeld for at få krypto-mailadvarsler leveret direkte til din indbakke
Check (Skak) Pris Action
Følg os på Twitter, Facebook , Telegram
Surf Daily Hodl Mix
Ansvarsfraskrivelse: Udtalelser udtrykt i The Daily Hodl er ikke investeringsrådgivning. Investorer bør gøre deres due diligence før de foretager nogen højrisiko investeringer i Bitcoin, cryptocurrency eller digitale aktiver. Vær opmærksom på, at dine overførsler og handler er på egen risiko, og eventuelle tab, du måtte pådrage, er dit ansvar. Daily Hodl anbefaler ikke køb eller salg af kryptokurser eller digitale aktiver, og The Daily Hodl er heller ikke en investeringsrådgiver. Vær opmærksom på, at The Daily Hodl deltager i affiliate marketing.
Udvalgt billede: Shutterstock/jovan vitanovski/Sensvector
Kilde: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/