Начало » Крипто Крими » 3commas: Над 100,000 API ключа са компроментирани

3commas: Над 100,000 API ключа са компроментирани

31.12.2022 11:29 3 мин. четене Alexander Stefanov
СПОДЕЛИ: СПОДЕЛЯНИЯ
3commas: Над 100,000 API ключа са компроментирани

От известно време насам потребителите на 3Commas публикуват в социалните мрежи съобщения за евентуален пробив, който е довел до изтичане на техните API ключове.

Това е довело до неразрешени и необичайни модели на търговия в потребителските сметки на борсите, в повечето случаи в опит за пъмп и дъмп на монети. Досега 3Commas отричаше всички слухове, твърдейки, че не е имало пробив, но след като неопровержими доказателства вече ги изправят пред свършен факт, платформата за търговия с криптовалути за първи път пое отговорност.

Как започна всичко

Популярният „блокчейн детектив“ ZachXBT сподели в Twitter някои изобличаващи доказателства, които са му били споделени. В скрийншотите, споделени с неговите над 340,000 последователи, някой твърди, че е имал достъп до повече от 100,000 API ключа, изтекли от 3Commas, които в крайна сметка е споделил със Zach.

Zach обясни, че е продължил да проверява истинността на тези твърдения, като е проверил ключовете за API и няколко души в група, създадена за тези, чиито ключове за API са изтекли от 3Commas, са потвърдили, че техните ключове действително се намират в базата данни, която е била споделена със Zach.

В последвал туит Zach публикува писмо, което подателят нарича „Късен коледен подарък“, в което твърди, че не е имало пробив на сигурността. По-скоро информацията им е била продадена от служителите на екипа на 3Commas.


ПРОЧЕТИ ОЩЕ: 6 неуспешни крипто прогнози за 2022 г.


По-притеснителното разкритие беше фактът, че това лице или група от хора твърдят, че разполагат с още API ключове. Очевидно те планират да публикуват публично пълната база данни с над 100,000 API ключа. За щастие, те планират да премахнат всякаква лична или идентифицираща информация от базата данни в опит да защитят хората.

3Commas най-накрая признава за изтичането

В светлината на разкритията, предоставени от ZachXBT, екипът на 3Commas за първи път пое отговорност за изтичането на данни. Основателят и главен изпълнителен директор Юрий Сорокин се включи в Twitter, за да признае автентичността на твърденията. Главният изпълнителен директор обясни, че са разследвали вътрешна работа, но не са успели да установят, че изтичането е от член на персонала.

Интересно е, че Сорокин обяснява, че малкият брой технически служители, които са имали достъп до данните, са били лишени от достъп на 19 ноември, което означава, че са знаели за изтичането поне от месец. Но 3Commas е продължила да облъчва потребителите, обвинявайки ги, че са се хванали на фишинг измами и ги е помолила да се обърнат към борсите, докато проблемът през цялото време е идвал от тях.


НЕ ИЗПУСКАЙ: Биткойн: Сега е момента за натрупване, твърди Райън Селкис


3Commas най-накрая призна за изтичането [на данни], но щетите вече бяха нанесени. В продължение на седмици те обвиняваха своите потребители и не поемаха никаква отговорност„, заяви ZachXBT. „Уверете се, че никога повече няма да поверите бизнеса си на некомпетентни клоуни като [тях].

Клиентите и борсите бяха посъветвани да отменят всички API ключове, свързани с платформата на 3Commas. Що се отнася до 3Commas, Сорокин заяви: „Въведохме нови мерки за сигурност и няма да спрем дотук; започваме пълно разследване с участието на правоприлагащите органи.

С над 8 години опит в индустрията на криптовалутите и блокчейн, Александър е опитен създател на съдържание и пазарен анализатор, посветен на това да направи дигиталните активи по-достъпни и разбираеми. Той е специалист в разбиването на сложни крипто тенденции, анализирането на пазарни движения и създаването на задълбочено съдържание, насочено към образованието както на новодошлите, така и на опитни инвеститори. Александър е изградил репутация на човек, който предоставя навременни и точни анализи, като същевременно следи отблизо регулаторните промени, нововъзникващите технологии и макроикономическите тенденции, които оформят бъдещето на дигиталните финанси. Работата му се корени в страстта към иновациите и твърдото убеждение, че широко разпространеното образование е ключ към ускоряване на глобалното приемане на криптовалутите.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Крипто кражбите достигат $2.1 милиарда през 2025 година

Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.

27.06.2025 16:00 3 мин. четене Alexander Zdravkov

Cointelegraph и CoinMarketCap претърпяха хакерски атаки – за какво да внимаваме?

Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.

23.06.2025 17:00 2 мин. четене Alexander Zdravkov

Има ли пробив в сигурността на CoinMarketCap?

CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.

21.06.2025 11:00 1 мин. четене Alexander Zdravkov

Крипто инвеститор стана жертва на сложна измама

Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.

20.06.2025 22:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.