НАЧАЛО Крипто Крими

3commas: Над 100,000 API ключа са компроментирани

декември 31, 2022 11:29 3 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
3commas: Над 100,000 API ключа са компроментирани

От известно време насам потребителите на 3Commas публикуват в социалните мрежи съобщения за евентуален пробив, който е довел до изтичане на техните API ключове.

Това е довело до неразрешени и необичайни модели на търговия в потребителските сметки на борсите, в повечето случаи в опит за пъмп и дъмп на монети. Досега 3Commas отричаше всички слухове, твърдейки, че не е имало пробив, но след като неопровержими доказателства вече ги изправят пред свършен факт, платформата за търговия с криптовалути за първи път пое отговорност.

Как започна всичко

Популярният „блокчейн детектив“ ZachXBT сподели в Twitter някои изобличаващи доказателства, които са му били споделени. В скрийншотите, споделени с неговите над 340,000 последователи, някой твърди, че е имал достъп до повече от 100,000 API ключа, изтекли от 3Commas, които в крайна сметка е споделил със Zach.

Zach обясни, че е продължил да проверява истинността на тези твърдения, като е проверил ключовете за API и няколко души в група, създадена за тези, чиито ключове за API са изтекли от 3Commas, са потвърдили, че техните ключове действително се намират в базата данни, която е била споделена със Zach.

В последвал туит Zach публикува писмо, което подателят нарича „Късен коледен подарък“, в което твърди, че не е имало пробив на сигурността. По-скоро информацията им е била продадена от служителите на екипа на 3Commas.


ПРОЧЕТИ ОЩЕ: 6 неуспешни крипто прогнози за 2022 г.


По-притеснителното разкритие беше фактът, че това лице или група от хора твърдят, че разполагат с още API ключове. Очевидно те планират да публикуват публично пълната база данни с над 100,000 API ключа. За щастие, те планират да премахнат всякаква лична или идентифицираща информация от базата данни в опит да защитят хората.

3Commas най-накрая признава за изтичането

В светлината на разкритията, предоставени от ZachXBT, екипът на 3Commas за първи път пое отговорност за изтичането на данни. Основателят и главен изпълнителен директор Юрий Сорокин се включи в Twitter, за да признае автентичността на твърденията. Главният изпълнителен директор обясни, че са разследвали вътрешна работа, но не са успели да установят, че изтичането е от член на персонала.

Интересно е, че Сорокин обяснява, че малкият брой технически служители, които са имали достъп до данните, са били лишени от достъп на 19 ноември, което означава, че са знаели за изтичането поне от месец. Но 3Commas е продължила да облъчва потребителите, обвинявайки ги, че са се хванали на фишинг измами и ги е помолила да се обърнат към борсите, докато проблемът през цялото време е идвал от тях.


НЕ ИЗПУСКАЙ: Биткойн: Сега е момента за натрупване, твърди Райън Селкис


3Commas най-накрая призна за изтичането [на данни], но щетите вече бяха нанесени. В продължение на седмици те обвиняваха своите потребители и не поемаха никаква отговорност„, заяви ZachXBT. „Уверете се, че никога повече няма да поверите бизнеса си на некомпетентни клоуни като [тях].

Клиентите и борсите бяха посъветвани да отменят всички API ключове, свързани с платформата на 3Commas. Що се отнася до 3Commas, Сорокин заяви: „Въведохме нови мерки за сигурност и няма да спрем дотук; започваме пълно разследване с участието на правоприлагащите органи.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Още Крипто Крими Новини

Хакери представящи се за Robinhood се опитаха да разпространят фалшив токен

Хакери проникнаха в профилите на Robinhood в социалните мрежи с цел да разпространят фалшив токен наречен RBH в Binance Smart Chain (BSC).

януари 27, 2023 11:07 1 мин. четене

Севернокорейски хакери свързани с кражбата на $100 милиона от Harmony

В понеделник ФБР потвърди, че Lazarus Group и APT 38 стоят зад кражбата на $100 милиона от блокчейн платформата Harmony през юни миналата година и са се опитали да изперат парите чрез протокола за поверителност RAILGUN.

януари 26, 2023 21:00 1 мин. четене

Европол задържа крипто на стойност над $19 милиона свързани с Bitzlato

Като част от мерките за правоприлагане, предприети срещу криптоборсата Bitzlato – Европол заяви, че са задържани крипто портфейли, в които има дигитални активи на стойност над $19 милиона.

януари 24, 2023 16:11 2 мин. четене

SEC също обвини Аврам Айзенберг за хакването на Mango Markets

Комисия по ценните книжа и фондовите борси (SEC) на САЩ обвини Аврам Айзенберг за хакването на Mango Markets, при което от платформата бяха откраднати криптоактиви на стойност $116 милиона.

януари 22, 2023 19:24 2 мин. четене