3Commas криптографиялық сауда-саттық боты оның платформасы бұзылды және пайдаланушы деректері ағып кетті деген айыптауларды растайды.
3Commas бас директоры Юрий Сорокин бекітілді API (бағдарламалық бағдарлама интерфейсі) кілттері Binance бас атқарушы директоры Чанпэн Чжао ұрланғанын айтып, қауіпсіздікті бұзды. ескертті жағдай туралы инвесторлар.
«Біз хакердің хабарламасын көрдік және файлдардағы деректердің рас екенін растай аламыз. Шұғыл әрекет ретінде біз Binance, Kucoin және басқа қолдау көрсетілетін биржалардан 3Commas-қа қосылған барлық кілттерді қайтарып алуды сұрадық.
Өткен аптада тізбектегі зерттеуші ZachXBT дейді ол 100,000Commas пайдаланушыларының 3 XNUMX-нан астам API кілттері бар деп мәлімдеген анонимді Twitter пайдаланушысынан хабарлама алды.
«Алты сағат бұрын тіркелгі маған хабарлама жіберіп, 3Commas пайдаланушыларының API кілттері бар [деректер базасы] арқылы жіберілді. Мен оның жарамдылығын тексеру үшін жұмыс істей бастадым және ақпаратты алмасулармен тез бөлістім. Жақында олар 3Commas пайдаланушыларының толық дерекқорын жариялайтын сияқты.
Қараша айында әлеуметтік желілерде фирма қызметкерлері API кілттерін ұрлады деген шағымдар тарады. Сол кезде 3Commas а мәлімдеме жаман актерлер дәлелденген дәлелдерді пайдаланып, жалған айып тағып жатқанын айтты.
«Қазір біз Twitter және YouTube желілерінде Cloudflare журналдарының жалған скриншоттарын таратып жатқан жеке тұлғаларды көріп отырмыз, бұл адамдарды 3Commas жүйесінде осалдық бар екеніне және пайдаланушы деректері мен журнал файлдарына ашық қол жеткізуге рұқсат беруге жеткілікті жауапсыздық танытқанымызға сендіру әрекеті».
Сорокин ағып кетудің артында 3Commas қызметкерлері тұр деген айыптауларға тоқталды.
«Біз ішкі жұмысты тексеру үшін қолдан келгеннің бәрін жасадық, өйткені бұл әрқашан ықтимал сценарий және біздің бақылау тізімімізде болды, бірақ ішкі жұмыстың дәлелі табылмады. Техникалық қызметкерлердің аз ғана бөлігі инфрақұрылымға қол жеткізе алды және біз 19 қарашадан бастап олардың қолжетімділігін жою үшін әрекет еттік ».
Оның айтуынша, қазір фирма жаңа қауіпсіздік шараларын қолданып жатыр және құқық қорғау органдарының қатысуымен толық тергеуді бастап жатыр.
«Біз мұның осы уақытқа дейін жеткеніне өкінеміз және жағдайға байланысты біздің коммуникацияларымызда ашық боламыз».
Соққыны жіберіп алмаңыз - жазылу крипто-пошта туралы ескертулерді тікелей кіріс жәшігіне жеткізу үшін
тексеру Баға Action
бізді орындаңыз Twitter, Facebook және Telegram
Surf Daily Hodl Mix
Ескерту: The Daily Hodl-да айтылған пікірлер инвестициялық кеңес болып табылмайды. Bitcoin, cryptocurrency немесе цифрлық активтерге жоғары тәуекелді инвестицияларды жасамас бұрын, инвесторлар тиісті тексерулер жүргізуі керек. Сіздің аударымдарыңыз бен сауда-саттықтарыңыз өзіңіздің тәуекеліңізге байланысты және сізге кез келген шығындар сіздің жауапкершілігіңіз екенін ескеріңіз. Daily Hodl кез-келген криптовалюталарды немесе сандық активтерді сатып алуға немесе сатуға кеңес бермейді, сондай-ақ Daily Hodl инвестициялық кеңесші емес. Daily Hodl серіктестік маркетингке қатысатынын ескеріңіз.
Таңдаулы сурет: Shutterstock/jovan vitanovski/Sensvector
Дереккөз: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/