Crypto Handelsbot 3Commas bestätegt Uklo datt seng Plattform kompromittéiert gouf an d'Benotzerdaten geläscht goufen.
3Commas CEO Yuriy Sorokin affirméiert d'Sécherheetsverletzung, a seet datt API (Applikatioun Programm Interface) Schlëssele geklaut goufen nodeems de Chief Executive vu Binance, Changpeng Zhao, gewarnt Investisseuren iwwer d'Situatioun.
"Mir hunn de Message vum Hacker gesinn a kënne bestätegen datt d'Daten an de Dateien stëmmen. Als direkt Handlung hu mir gefrot datt Binance, Kucoin an aner ënnerstëtzte Austausch all d'Schlësselen zréckzéien, déi mat 3Commas verbonne waren.
Lescht Woch, On-Chain Fuerscher ZachXBT seet hien krut e Message vun engem anonyme Twitter Benotzer dee behaapt iwwer 100,000 API Schlësselen vun 3Commas Benotzer ze hunn.
"Virun sechs Stonnen huet e Kont mir e Message geschéckt an iwwer eng [Datebank] mat API Schlësselen vun 3Commas Benotzer geschéckt. Ech hunn ugefaang ze schaffen fir seng Validitéit z'iwwerpréiwen a séier d'Info mat Austausch gedeelt. Et schéngt, datt se geschwënn déi komplett Datebank vun 3Commas Benotzer verëffentlechen.
Am November hu Fuerderungen op sozialen Medien zirkuléiert datt d'Mataarbechter vun der Firma d'API-Schlëssel geklaut hunn. Deemools huet 3Commas a Ausso seet, datt schlecht Akteuren falsch Uklo gemaach hunn mat gedokterte Beweiser.
"Mir gesinn elo Individuen op Twitter an YouTube déi gefälschte Screenshots vu Cloudflare Logbicher zirkuléieren an engem Versuch d'Leit ze iwwerzeegen datt et eng Schwachstelle bannent 3Commas war an datt mir onverantwortlech genuch waren fir oppen Zougang zu Benotzerdaten a Logdateien z'erméiglechen."
De Sorokin geet weider fir d'Behaaptungen ze adresséieren datt 3Commas Mataarbechter hannert dem Leck stinn.
"Mir hunn alles gemaach wat mir konnten fir eng intern Aarbecht z'ënnersichen, well et ëmmer e méigleche Szenario war an op eiser Iwwerwaachungslëscht, awer de Beweis vun enger Inside Aarbecht gouf net fonnt. Nëmmen eng kleng Unzuel vun techneschen Mataarbechter haten Zougang zu der Infrastruktur a mir hunn zënter dem 19. November Aktioun geholl fir hiren Zougang ze läschen.
Hie seet datt d'Firma elo nei Sécherheetsmoossnamen ëmsetzt an eng voll Enquête lancéiert mat der Affekot.
"Mir bedaueren datt dëst sou wäit ass a wäerte weider transparent sinn an eiser Kommunikatioun ronderëm d'Situatioun."
Verpasst kee Beat - abonnéieren fir Krypto E-Mail Alarmer direkt an Är Inbox geliwwert ze kréien
kontrolléieren Präis Action
Follegt eis op Twitter, Facebook an Hëllefe profitéieren
Surfen Den Daily Hodl Mix
Disclaimer: Meenungen ausgedréckt am The Daily Hodl sinn net Investitiounsberodung. D'Investisseure sollten hir Due Diligence maachen ier se héich riskéiert Investitiounen an Bitcoin, cryptocurrency oder digital Verméige maachen. Gitt u Berodung datt Är Transferen an Trades op Ären eegene Risiko sinn, an all Verloscht déi Dir leet, ass Är Verantwortung. Den Daily Hodl empfeelt net de Kaf oder de Verkaf vu Krypto-Währungen oder digital Verméigen, an och ass den Daily Hodl keen Investitiounsberoder. W.e.g. notéiert datt den Daily Hodl am Partnermarketing matmaacht.
Ausgezeechent Bild: Shutterstock / jovan vitanovski / Sensvector
Quell: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/