კრიპტო სავაჭრო ბოტი 3Commas ადასტურებს ბრალდებებს, რომ მისი პლატფორმა კომპრომეტირებულია და მომხმარებლის მონაცემები გაჟონა.
3Commas-ის აღმასრულებელი დირექტორი იური სოროკინი დაადასტურა უსაფრთხოების დარღვევა, სადაც ნათქვამია, რომ API (აპლიკაციის პროგრამის ინტერფეისი) გასაღებები მოიპარეს მას შემდეგ, რაც Binance-ის აღმასრულებელი დირექტორი Changpeng Zhao, გააფრთხილა ინვესტორები სიტუაციის შესახებ.
„ჩვენ ვნახეთ ჰაკერის შეტყობინება და შეგვიძლია დავადასტუროთ, რომ ფაილებში არსებული მონაცემები სიმართლეს შეესაბამება. როგორც დაუყოვნებელი ქმედება, ჩვენ მოვითხოვეთ, რომ Binance, Kucoin და სხვა მხარდაჭერილი ბირჟები გააუქმონ ყველა გასაღები, რომელიც დაკავშირებული იყო 3Commas-თან.
გასულ კვირას, ჯაჭვის მკვლევარი ZachXBT ამბობს მან მიიღო შეტყობინება Twitter-ის ანონიმური მომხმარებლისგან, რომელიც აცხადებს, რომ აქვს 100,000-ზე მეტი API კლავიში 3Commas მომხმარებლებისგან.
„ექვსი საათის წინ ანგარიშმა გამომიგზავნა მესიჯი და გამომიგზავნა [მონაცემთა ბაზა] 3Commas მომხმარებლების API კლავიშებით. დავიწყე მუშაობა მისი მოქმედების შესამოწმებლად და სწრაფად გავუზიარე ინფორმაცია ბირჟებს. როგორც ჩანს, ისინი მალე გამოაქვეყნებენ 3Commas მომხმარებლების სრულ მონაცემთა ბაზას.
ნოემბერში სოციალურ მედიაში გავრცელდა პრეტენზია, რომ ფირმის თანამშრომლები იპარავდნენ API გასაღებებს. იმ დროს, 3მძიმე გამოსცა ა განცხადება ამბობს, რომ ცუდი მსახიობები ცრუ ბრალდებებს აყენებენ დადასტურებული მტკიცებულებების გამოყენებით.
„ჩვენ ახლა ვხედავთ ტვიტერსა და იუთუბზე ინდივიდებს, რომლებიც ავრცელებენ Cloudflare ჟურნალების ყალბ ეკრანის სურათებს, რათა დაერწმუნებინათ ხალხი, რომ იყო დაუცველობა 3Commas-ში და რომ ჩვენ საკმარისად უპასუხისმგებლო ვიყავით, რომ მომხმარებელთა მონაცემებსა და ჟურნალის ფაილებზე ღია წვდომა მივცეთ.
სოროკინი აგრძელებს ბრალდებებს, რომ 3Commas-ის თანამშრომლები დგანან გაჟონვის უკან.
”ჩვენ ყველაფერი გავაკეთეთ, რომ გამოგვეძია შიდა სამუშაო, რადგან ეს ყოველთვის იყო შესაძლო სცენარი და ჩვენს საკონტროლო სიაში, მაგრამ შიდა სამუშაოს მტკიცებულება ვერ მოიძებნა. ტექნიკური თანამშრომლების მხოლოდ მცირე რაოდენობას ჰქონდა წვდომა ინფრასტრუქტურაზე და ჩვენ 19 ნოემბრიდან მივიღეთ ზომები მათი წვდომის გასაუქმებლად“.
მისი თქმით, ფირმა ახლა უსაფრთხოების ახალ ზომებს ახორციელებს და იწყებს სრულ გამოძიებას სამართალდამცავების მონაწილეობით.
”ჩვენ ვწუხვართ, რომ ეს აქამდე მივიდა და გავაგრძელებთ გამჭვირვალობას სიტუაციის გარშემო ჩვენს კომუნიკაციაში.”
არ გამოტოვოთ ბიტი - გამოწერა რომ მიიღოთ კრიპტო ელ.ფოსტის შეტყობინებები პირდაპირ თქვენს შემოსულებში
შეამოწმეთ ფასი სამოქმედო
მოგვყევი Twitter, Facebook მდე დეპეშა
ვიჯდები ყოველდღიური ჰოდლის მიქსი
უარი პასუხისმგებლობაზე: The Daily Hodl- ში გამოთქმული მოსაზრებები არ არის საინვესტიციო რჩევა. ინვესტორებმა უნდა გააკეთონ თავიანთი სათანადო გულმოდგინება, სანამ გააკეთებენ მაღალი რისკის ინვესტიციებს ბიტკოინში, კრიპტოვალუტაზე ან ციფრულ აქტივებში. გთხოვთ გაითვალისწინოთ, რომ თქვენი გზავნილები და გარიგებები თქვენს საფრთხეს უქმნის და ნებისმიერი ზარალი, რომელსაც შეიძლება წაადგეთ, თქვენს პასუხისმგებლობას წარმოადგენს. Daily Hodl არ გირჩევთ კრიპტოვალუტების ან ციფრული აქტივების ყიდვას ან გაყიდვას, არც The Daily Hodl არის ინვესტიციის მრჩეველი. გაითვალისწინეთ, რომ Daily Hodl მონაწილეობს შვილობილი მარკეტინგის სფეროში.
გამორჩეული სურათი: Shutterstock/jovan vitanovski/Sensvector
წყარო: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/