ربات معاملاتی Crypto 3Commas ادعاهایی مبنی بر به خطر افتادن پلتفرم خود و افشای اطلاعات کاربران را تأیید می کند.
یوری سوروکین، مدیر عامل 3Commas تایید شده است نقض امنیتی، گفت که کلیدهای API (رابط برنامه کاربردی) پس از مدیر اجرایی Binance، Changpeng Zhao، به سرقت رفته است. هشدار داد سرمایه گذاران در مورد وضعیت
ما پیام هکر را دیدیم و میتوانیم صحت اطلاعات موجود در فایلها را تأیید کنیم. به عنوان یک اقدام فوری، ما از Binance، Kucoin و سایر صرافیهای پشتیبانی شده درخواست کردهایم که تمام کلیدهایی را که به 3Commas متصل شدهاند، باطل کنند.
هفته گذشته، محقق زنجیره ای ZachXBT می گوید: او پیامی از یک کاربر ناشناس توییتر دریافت کرد که ادعا می کرد بیش از 100,000 کلید API کاربران 3Commas را در اختیار دارد.
«شش ساعت پیش یک حساب کاربری به من پیام داد و روی یک [پایگاه داده] با کلیدهای API کاربران 3Commas ارسال کرد. من شروع به کار برای تأیید اعتبار آن کردم و به سرعت اطلاعات را با صرافی ها به اشتراک گذاشتم. به نظر می رسد آنها به زودی پایگاه داده کامل کاربران 3Commas را منتشر خواهند کرد.
در ماه نوامبر، ادعاهایی در رسانه های اجتماعی مبنی بر سرقت کلیدهای API توسط کارکنان شرکت منتشر شد. در آن زمان، 3Commas a بیانیه گفتن اینکه بازیگران بد با استفاده از شواهد دقیق اتهامات نادرستی میزنند.
ما در حال حاضر افرادی را در توییتر و یوتیوب می بینیم که اسکرین شات های جعلی از گزارش های Cloudflare را در تلاش برای متقاعد کردن مردم مبنی بر وجود آسیب پذیری در 3Commas و اینکه ما به اندازه کافی غیرمسئول هستیم که اجازه دسترسی آزاد به داده های کاربر و فایل های گزارش را می دهیم، منتشر می کنند.
سوروکین در ادامه به ادعاهایی مبنی بر اینکه کارمندان 3Commas پشت این افشاگری هستند، می پردازد.
ما هر کاری که میتوانستیم برای بررسی یک شغل داخلی انجام دادیم، زیرا همیشه یک سناریوی احتمالی و در لیست نظارت ما بود، اما مدرکی برای یک شغل داخلی یافت نشد. فقط تعداد کمی از کارکنان فنی به زیرساخت دسترسی داشتند و ما از 19 نوامبر برای حذف دسترسی آنها اقدام کرده ایم.
او میگوید که این شرکت اکنون در حال اجرای اقدامات امنیتی جدید است و تحقیقات کاملی را با مشارکت نیروهای اجرای قانون آغاز میکند.
ما متأسفیم که این موضوع تا این حد پیش رفته است و همچنان در ارتباطات خود در مورد وضعیت شفاف خواهیم بود.»
ضربان را از دست ندهید - اشتراک برای دریافت هشدارهای رمزنگاری الکترونیکی مستقیماً به صندوق ورودی خود تحویل داده شوید
بررسی اقدام هزینه
ما را دنبال در توییتر, فیس بوک و تلگرام
گشت و گذار میکس هودل روزانه
سلب مسئولیت: نظرات بیان شده در The Daily Hodl مشاوره سرمایه گذاری نیست. سرمایه گذاران باید قبل از انجام هرگونه سرمایه گذاری با ریسک بالا در بیت کوین ، cryptocurrency یا دارایی های دیجیتال ، احتیاط خود را انجام دهند. لطفاً به شما توصیه كنید كه نقل و انتقالات و معاملات شما در معرض خطر شماست و هرگونه ضرر و زیان ناشی از تحمل مسئولیت شماست. دیلی هودل خرید یا فروش هرگونه ارز رمزپایه یا دارایی های دیجیتال را توصیه نمی کند و همچنین روزنامه هودل مشاور سرمایه گذاری نیست. لطفاً توجه داشته باشید که دیلی هودل در بازاریابی وابسته شرکت می کند.
تصویر ویژه: Shutterstock/jovan vitanovski/Sensvector
منبع: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/