Kryptohandelsboten 3Commas bekräftar anklagelserna om att dess plattform har äventyrats och användardata läckt.
3Commas VD Yuriy Sorokin bekräftade säkerhetsintrånget och sa att API-nycklar (applikationsprogramgränssnitt) har stulits efter att Binances vd Changpeng Zhao, varnade investerare om situationen.
"Vi såg hackarens meddelande och kan bekräfta att uppgifterna i filerna är sanna. Som en omedelbar åtgärd har vi bett att Binance, Kucoin och andra stödda börser återkallar alla nycklar som var kopplade till 3Commas."
Förra veckan, on-chain forskare ZachXBT säger han fick ett meddelande från en anonym Twitter-användare som påstår sig ha över 100,000 3 API-nycklar av XNUMXCommas-användare.
"För sex timmar sedan skickade ett konto mig ett meddelande och skickade över en [databas] med API-nycklar för 3Commas-användare. Jag började arbeta för att verifiera dess giltighet och delade snabbt informationen med utbyten. Det verkar som att de snart kommer att publicera hela databasen med 3Commas-användare."
I november cirkulerade påståenden på sociala medier om att företagets anställda stal API-nycklarna. Vid den tiden utfärdade 3Commas en meddelandet säger att dåliga skådespelare har kommit med falska anklagelser med hjälp av belagda bevis.
"Vi ser nu individer på Twitter och YouTube cirkulera falska skärmdumpar av Cloudflare-loggar i ett försök att övertyga folk om att det fanns en sårbarhet inom 3Commas och att vi var oansvariga nog att tillåta öppen åtkomst till användardata och loggfiler."
Sorokin fortsätter med att ta upp anklagelserna om att 3Commas anställda ligger bakom läckan.
"Vi gjorde allt vi kunde för att undersöka ett internjobb, eftersom det alltid var ett möjligt scenario och på vår bevakningslista, men bevis på ett internjobb hittades inte. Endast ett litet antal tekniska anställda hade tillgång till infrastrukturen och vi har vidtagit åtgärder sedan den 19 november för att ta bort deras åtkomst.”
Han säger att företaget nu implementerar nya säkerhetsåtgärder och inleder en fullständig utredning som involverar brottsbekämpning.
"Vi beklagar att detta har kommit så långt och kommer att fortsätta att vara transparenta i vår kommunikation kring situationen."
Missa inte ett slag - Prenumerera för att få krypto-e-postaviseringar levererade direkt till din inkorg
Kolla upp Pris Åtgärd
Följ oss på Twitter, Facebook och Telegram
Surfa Daily Hodl Mix
Friskrivningsklausul: Yttranden uttryckta på The Daily Hodl är inte investeringsrådgivning. Investerare bör göra sin noggrannhet innan de gör några högriskinvesteringar i Bitcoin, cryptocurrency eller digitala tillgångar. Observera att dina överföringar och transaktioner sker på egen risk, och att du förlorar dig är ditt ansvar. Daily Hodl rekommenderar inte köp eller försäljning av några kryptokurser eller digitala tillgångar, och inte heller The Daily Hodl är en investeringsrådgivare. Observera att The Daily Hodl deltar i affiliate-marknadsföring.
Utvald bild: Shutterstock/jovan vitanovski/Sensvector
Källa: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/