Uživatelé 3Commas již nějakou dobu hovoří na sociálních sítích o možném narušení, které vedlo k úniku jejich API.
To vedlo k neautorizovaným a neobvyklým obchodním transakcím na účtech uživatelů. Společnost 3Commas dosud všechny fámy popírala a tvrdila, že k žádnému narušení nedošlo, ale s nevyvratitelnými důkazy kryptoměnová obchodní platforma poprvé převzala odpovědnost.
お見逃しなく: ビットコインと暗号を購入する場所
Únik více než 100 000 API
ZachXBT se na svém twitterovém účtu podělil o některé usvědčující důkazy. Jeho screenshoty sdílel s více než 340 000 followery. Někdo tvrdil, že měl přístup k více než 100 000 klíčů API uniklých z 3Commas, které nakonec sdílel se Zachem.
Zach vysvětlil, že pokračoval v ověření pravdivosti těchto tvrzení tím, že zkontroloval klíče API a několik lidí ve skupině vytvořené pro ty, kterým unikly jejich API klíče 3Commas, potvrdilo , že jejich klíče jsou v databázi, která byla sdílena. se Zachem.
V následném tweetu Zach zveřejnil dopis, který odesílatel nazval „Pozdní vánoční dárek“, ve kterém tvrdí, že k narušení nedošlo. Spíše jim informace prodali zaměstnanci týmu 3Commas.
Alarmujícím odhalením byla skutečnost, že tato osoba nebo skupina lidí tvrdí, že má ještě více klíčů API. Zřejmě plánují veřejně uvolnit kompletní databáziů. Naštěstí plánují odstranit jakékoli osobní nebo identifikační informace z databáze ve snaze ochránit lidi.
1/ Six hours ago an account messaged me and sent over a db with api keys of 3Commas users. I began working to verify its validity and quickly shared the info with exchanges. pic.twitter.com/MBKatUyzBE
— ZachXBT (@zachxbt) December 28, 2022
3Commas konečně uznává únik
Ve světle odhalení, které poskytlo vlákno ZachXBT, převzal tým 3Commas poprvé odpovědnost za únik dat. Zakladatel a generální ředitel Yuriy Sorokin na Twitteru potvrdil pravost tvrzení. Generální ředitel vysvětlil, že vyšetřovali interní práci, ale nebyli schopni určit, zda únik pocházel od zaměstnance.
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@ysoro13) December 28, 2022
Zajímavé je, že Sorokin vysvětluje, že malému počtu technických zaměstnanců, kteří měli přístup k datům, byl 19. listopadu odebrán přístup, což znamená, že o úniku věděli minimálně měsíc. Společnost 3Commas však pokračovala v osvětě uživatelů, obviňovala je z phishingových podvodů a žádala je, aby šli na burzy, i když problém pocházel od nich celou dobu.
“3Commas konečně uznal únik, ale škoda už byla způsobena. Celé týdny obviňovali své uživatele a nepřijímali žádnou odpovědnost,“ řekl ZachXBT. “Ujistěte se, že už nikdy nebudete dávat neschopným klaunům, jako je 3commas, vaše prostředky.“
Zákazníkům a burzám bylo doporučeno stáhnout všechny klíče API připojené k platformě 3Commas. Pokud jde o 3Commas, Sorokin řekl: „Zavedli jsme nová bezpečnostní opatření a nezastavíme se u toho; zahajujeme úplné vyšetřování zahrnující vymáhání práva.“
あなたは興味があるかもしれません: 2022年にビットコインカードを購入する7つのお気に入りの方法