Der Krypto-Handelsbot 3Commas bestätigt Behauptungen, dass seine Plattform kompromittiert wurde und Benutzerdaten durchgesickert sind.
3Commas-CEO Yuriy Sorokin bestätigt die Sicherheitsverletzung, die besagt, dass API-Schlüssel (Application Program Interface) gestohlen wurden, nachdem der Geschäftsführer von Binance, Changpeng Zhao, gewarnt Investoren über die Situation.
„Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die Daten in den Dateien wahr sind. Als sofortige Maßnahme haben wir darum gebeten, dass Binance, Kucoin und andere unterstützte Börsen alle Schlüssel widerrufen, die mit 3Commas verbunden waren.“
Letzte Woche, On-Chain-Forscher ZachXBT sagt Er erhielt eine Nachricht von einem anonymen Twitter-Benutzer, der behauptet, über 100,000 API-Schlüssel von 3Commas-Benutzern zu haben.
„Vor sechs Stunden hat mir ein Konto eine Nachricht gesendet und eine [Datenbank] mit API-Schlüsseln von 3Commas-Benutzern gesendet. Ich begann daran zu arbeiten, seine Gültigkeit zu überprüfen, und teilte die Informationen schnell mit Börsen. Es scheint, dass sie bald die vollständige Datenbank der 3Commas-Benutzer veröffentlichen werden.“
Im November kursierten Behauptungen in den sozialen Medien, dass die Mitarbeiter der Firma die API-Schlüssel stehlen würden. Damals veröffentlichte 3Commas a Aussage sagen, dass schlechte Schauspieler mit manipulierten Beweisen falsche Anschuldigungen erhoben haben.
„Wir sehen jetzt Einzelpersonen auf Twitter und YouTube, die gefälschte Screenshots von Cloudflare-Protokollen in Umlauf bringen, um die Leute davon zu überzeugen, dass es eine Schwachstelle in 3Commas gibt und dass wir verantwortungslos genug waren, offenen Zugriff auf Benutzerdaten und Protokolldateien zu gewähren.“
Sorokin geht weiter auf die Behauptungen ein, dass 3Commas-Mitarbeiter hinter dem Leak stecken.
„Wir haben alles getan, was wir konnten, um einen Insider-Job zu untersuchen, da dies immer ein mögliches Szenario war und auf unserer Beobachtungsliste stand, aber Beweise für einen Insider-Job wurden nicht gefunden. Nur wenige technische Mitarbeiter hatten Zugriff auf die Infrastruktur, und wir haben seit dem 19. November Maßnahmen ergriffen, um ihren Zugriff zu entfernen.“
Er sagt, dass die Firma jetzt neue Sicherheitsmaßnahmen umsetzt und eine umfassende Untersuchung unter Einbeziehung der Strafverfolgung einleitet.
„Wir bedauern, dass dies so weit gekommen ist, und werden in unserer Kommunikation über die Situation weiterhin transparent sein.“
Verpassen Sie keinen Beat - Abonnieren um Krypto-E-Mail-Benachrichtigungen direkt an Ihren Posteingang zu senden
Shau Preis Aktion
Folge uns auf Twitter, Facebook und Telegram
Surfen Der Daily Hodl Mix
Haftungsausschluss: Die bei The Daily Hodl geäußerten Meinungen sind keine Anlageberatung. Anleger sollten ihre Due-Diligence-Prüfung durchführen, bevor sie risikoreiche Anlagen in Bitcoin, Kryptowährung oder digitale Vermögenswerte tätigen. Bitte beachten Sie, dass Ihre Transfers und Trades auf eigenes Risiko erfolgen. Für eventuelle Verluste sind Sie verantwortlich. The Daily Hodl empfiehlt weder den Kauf oder Verkauf von Kryptowährungen oder digitalen Vermögenswerten, noch ist The Daily Hodl ein Anlageberater. Bitte beachten Sie, dass The Daily Hodl am Affiliate-Marketing teilnimmt.
Beitragsbild: Shutterstock/jovan vitanovski/Sensvector
Quelle: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/