Kripto ticaret botu 3Commas, platformunun güvenliğinin ihlal edildiği ve kullanıcı verilerinin sızdırıldığı iddialarını doğruluyor.
3Commas CEO'su Yuriy Sorokin onayladı API (uygulama programı arayüzü) anahtarlarının Binance CEO'su Changpeng Zhao'dan sonra çalındığını söyleyen güvenlik ihlali, uyardı Yatırımcılar durum hakkında
"Bilgisayar korsanının mesajını gördük ve dosyalardaki verilerin doğru olduğunu onaylayabiliriz. Acil bir eylem olarak Binance, Kucoin ve diğer desteklenen borsaların 3Commas'a bağlı tüm anahtarları iptal etmelerini istedik."
Geçen hafta, zincir üstü araştırmacı ZachXBT diyor 100,000Commas kullanıcılarının 3'den fazla API anahtarına sahip olduğunu iddia eden isimsiz bir Twitter kullanıcısından bir mesaj aldı.
"Altı saat önce bir hesap bana mesaj attı ve 3Commas kullanıcılarının API anahtarlarını içeren bir [veritabanı] gönderdi. Geçerliliğini doğrulamak için çalışmaya başladım ve bilgileri hızla borsalarla paylaştım. Yakında 3Commas kullanıcılarının tüm veritabanını yayınlayacaklar gibi görünüyor.”
Kasım ayında, sosyal medyada firma çalışanlarının API anahtarlarını çaldığına dair iddialar dolaşıyordu. O sırada 3Commas bir ifade kötü aktörlerin üzerinde oynanmış kanıtlar kullanarak asılsız suçlamalarda bulunduğunu söylüyor.
"Artık Twitter ve YouTube'da, insanları 3Commas'ta bir güvenlik açığı olduğuna ve kullanıcı verilerine ve günlük dosyalarına açık erişime izin verecek kadar sorumsuz olduğumuza ikna etmek amacıyla Cloudflare günlüklerinin sahte ekran görüntülerini dolaşan kişiler görüyoruz."
Sorokin, sızıntının arkasında 3Commas çalışanlarının olduğu iddialarını ele almaya devam ediyor.
“Her zaman olası bir senaryo olduğu ve izleme listemizde olduğu için içeriden bir işi araştırmak için elimizden gelen her şeyi yaptık, ancak içeriden bir işin kanıtı bulunamadı. Sadece az sayıda teknik çalışanın altyapıya erişimi vardı ve 19 Kasım'dan bu yana erişimlerini kaldırmak için harekete geçtik.”
Firmanın şimdi yeni güvenlik önlemleri uyguladığını ve kolluk kuvvetlerinin dahil olduğu tam bir soruşturma başlattığını söylüyor.
Durumun bu noktaya kadar gelmesinden dolayı üzgünüz ve durumla ilgili iletişimlerimizde şeffaf olmaya devam edeceğiz.”
Bir Ritmi Kaçırmayın - Üye olun doğrudan gelen kutunuza gönderilen kripto e-posta uyarılarını almak için
Kontrol Fiyat Eylem
Bizi takip edin: Twitter, Facebook ve Telegram
sörf Günlük Hodl Karışımı
Feragatname: Günlük Hodl'da ifade edilen görüşler yatırım tavsiyesi değildir. Yatırımcılar Bitcoin, kripto para birimi veya dijital varlıklara yüksek riskli yatırımlar yapmadan önce gereken özeni göstermelidir. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu lütfen unutmayın. Daily Hodl, herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Daily Hodl bir yatırım danışmanı değildir. Daily Hodl'un bağlı kuruluş pazarlamasına katıldığını lütfen unutmayın.
Öne Çıkan Görsel: Shutterstock/jovan vitanovski/Sensvector
Kaynak: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/