Boti i tregtimit të kriptove 3Commas po konfirmon pretendimet se platforma e tij është komprometuar dhe të dhënat e përdoruesit kanë rrjedhur.
3Commas CEO Yuriy Sorokin afirmuar shkeljen e sigurisë, duke thënë se çelësat API (ndërfaqja e programit të aplikacionit) janë vjedhur pasi shefi ekzekutiv i Binance, Changpeng Zhao, paralajmëroi investitorët për situatën.
“Ne pamë mesazhin e hakerit dhe mund të konfirmojmë që të dhënat në skedarë janë të vërteta. Si një veprim i menjëhershëm, ne kemi kërkuar që Binance, Kucoin dhe shkëmbime të tjera të mbështetura të revokojnë të gjithë çelësat që ishin të lidhur me 3Commas.
Javën e kaluar, studiuesi në zinxhir ZachXBT thotë ai mori një mesazh nga një përdorues anonim i Twitter-it i cili pretendon se ka mbi 100,000 çelësa API të përdoruesve të 3Commas.
“Gjashtë orë më parë një llogari më dërgoi një mesazh dhe më dërgoi një [bazë të të dhënave] me çelësat API të përdoruesve të 3Commas. Fillova të punoja për të verifikuar vlefshmërinë e tij dhe ndava shpejt informacionin me shkëmbimet. Duket se ata do të publikojnë së shpejti bazën e të dhënave të plotë të përdoruesve të 3Commas.”
Në nëntor, në mediat sociale po qarkullonin pretendime se punonjësit e firmës po vidhnin çelësat e API. Në atë kohë, 3 presje lëshoi a Deklarata duke thënë se aktorët e këqij kanë bërë akuza të rreme duke përdorur prova të mjekuara.
“Tani po shohim individë në Twitter dhe YouTube që qarkullojnë pamje të rreme të regjistrave të Cloudflare në një përpjekje për të bindur njerëzit se kishte një cenueshmëri brenda 3Commas dhe se ne ishim mjaft të papërgjegjshëm për të lejuar akses të hapur në të dhënat e përdoruesve dhe skedarët e regjistrave.”
Sorokin vazhdon të adresojë pretendimet se punonjësit e 3Commas janë pas rrjedhjes.
“Ne bëmë gjithçka që mundëm për të hetuar një punë të brendshme, pasi ishte gjithmonë një skenar i mundshëm dhe në listën tonë të vëzhgimit, por prova e një pune të brendshme nuk u gjet. Vetëm një numër i vogël punonjësish teknikë kishin akses në infrastrukturë dhe ne kemi marrë masa që nga 19 nëntori për t'ua hequr aksesin”.
Ai thotë se firma tani po zbaton masa të reja sigurie dhe po nis një hetim të plotë që përfshin zbatimin e ligjit.
"Na vjen keq që kjo ka arritur deri më tani dhe do të vazhdojë të jetë transparent në komunikimet tona rreth situatës."
Mos humb një goditje - Regjistrohu për të marrë paralajmërime për postën elektronike të kriptos direkt në kutinë tuaj
kontrolloni Veprimi Çmimi
Ndiqni ne në Twitter, Facebook Telegram
Shfletoj Daily Hodl Mix
Përgjegjësia: Opinionet e shprehura në The Daily Hodl nuk janë këshilla për investime. Investitorët duhet të bëjnë kujdesin e duhur para se të bëjnë ndonjë investim me rrezik të lartë në Bitcoin, cryptocurrency ose asete dixhitale. Ju lutemi të këshilloheni që transferimet dhe tregtia juaj janë në rrezik tuaj, dhe çdo humbje që mund të pësoni janë përgjegjësia juaj. Daily Hodl nuk rekomandon blerjen ose shitjen e ndonjë lloji të aktiveve monetare ose aseteve dixhitale, dhe as Daily Hodl nuk është një këshilltar investimesh. Ju lutem vini re se Daily Hodl merr pjesë në marketing bashkëpunëtor.
Imazhi i veçuar: Shutterstock/jovan vitanovski/Sensvector
Burimi: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/