Il bot di trading di criptovalute 3Commas sta confermando le accuse secondo cui la sua piattaforma è stata compromessa e i dati degli utenti sono trapelati.
Il CEO di 3Commas, Yuriy Sorokin ha affermato la violazione della sicurezza, affermando che le chiavi API (application program interface) sono state rubate dopo che l'amministratore delegato di Binance, Changpeng Zhao, avvertito investitori sulla situazione.
“Abbiamo visto il messaggio dell'hacker e possiamo confermare che i dati nei file sono veri. Come azione immediata, abbiamo chiesto a Binance, Kucoin e altri exchange supportati di revocare tutte le chiavi che erano collegate a 3Commas."
La scorsa settimana, il ricercatore on-chain ZachXBT dice ha ricevuto un messaggio da un utente Twitter anonimo che afferma di avere oltre 100,000 chiavi API di utenti 3Commas.
“Sei ore fa un account mi ha inviato un messaggio e mi ha inviato un [database] con le chiavi API degli utenti di 3Commas. Ho iniziato a lavorare per verificarne la validità e ho condiviso rapidamente le informazioni con gli scambi. Sembra che presto pubblicheranno il database completo degli utenti di 3Commas.”
A novembre, sui social media circolavano affermazioni secondo cui i dipendenti dell'azienda stavano rubando le chiavi API. A quel tempo, 3Commas emetteva a dichiarazione dicendo che i cattivi attori hanno fatto false accuse usando prove falsificate.
"Ora vediamo persone su Twitter e YouTube che fanno circolare schermate false dei log di Cloudflare nel tentativo di convincere le persone che c'era una vulnerabilità all'interno di 3Commas e che siamo stati abbastanza irresponsabili da consentire l'accesso aperto ai dati degli utenti e ai file di log."
Sorokin prosegue affrontando le accuse secondo cui i dipendenti di 3Commas sarebbero dietro la fuga di notizie.
“Abbiamo fatto tutto il possibile per indagare su un lavoro interno, poiché era sempre uno scenario possibile e sulla nostra lista di controllo, ma non è stata trovata la prova di un lavoro interno. Solo un piccolo numero di dipendenti tecnici aveva accesso all'infrastruttura e dal 19 novembre abbiamo preso provvedimenti per rimuovere il loro accesso.
Dice che l'azienda sta ora implementando nuove misure di sicurezza e sta avviando un'indagine completa che coinvolge le forze dell'ordine.
"Siamo spiacenti che questo sia arrivato così lontano e continueremo a essere trasparenti nelle nostre comunicazioni sulla situazione".
Non perdere un colpo - Sottoscrivi per ricevere avvisi e-mail crittografati direttamente nella tua casella di posta
Vedi l'azione dei prezzi
Seguici su Twitter, Facebook ed Telegram
Surf Il Daily Hodl Mix
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
Immagine in primo piano: Shutterstock/jovan vitanovski/Sensvector
Fonte: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/