Crypto-handelsbot 3Commas bevestigt beschuldigingen dat zijn platform is aangetast en dat gebruikersgegevens zijn gelekt.
3Commas-topman Yuriy Sorokin bevestigde de inbreuk op de beveiliging, zeggend dat API-sleutels (Application Program Interface) zijn gestolen nadat de CEO van Binance, Changpeng Zhao, waarschuwde investeerders over de situatie.
“We hebben het bericht van de hacker gezien en kunnen bevestigen dat de gegevens in de bestanden waar zijn. Als onmiddellijke actie hebben we Binance, Kucoin en andere ondersteunde exchanges gevraagd om alle sleutels in te trekken die verbonden waren met 3Commas.”
Vorige week, on-chain onderzoeker ZachXBT zegt hij ontving een bericht van een anonieme Twitter-gebruiker die beweert meer dan 100,000 API-sleutels van 3Commas-gebruikers te hebben.
“Zes uur geleden stuurde een account me een bericht en stuurde een [database] met API-sleutels van 3Commas-gebruikers. Ik begon te werken om de geldigheid ervan te verifiëren en deelde de informatie snel met uitwisselingen. Het lijkt erop dat ze binnenkort de volledige database van 3Commas-gebruikers zullen publiceren.”
In november circuleerden er claims op sociale media dat de werknemers van het bedrijf de API-sleutels zouden stelen. Destijds gaf 3Commas een verklaring zeggen dat slechte acteurs valse beschuldigingen hebben geuit met vervalst bewijs.
"We zien nu individuen op Twitter en YouTube nep-screenshots van Cloudflare-logboeken laten circuleren in een poging mensen ervan te overtuigen dat er een kwetsbaarheid was binnen 3Commas en dat we onverantwoordelijk genoeg waren om open toegang tot gebruikersgegevens en logbestanden toe te staan."
Sorokin gaat verder in op de beschuldigingen dat medewerkers van 3Commas achter het lek zitten.
“We hebben er alles aan gedaan om een inside job te onderzoeken, aangezien het altijd een mogelijk scenario was en op onze watchlist stond, maar bewijs van een inside job werd niet gevonden. Slechts een klein aantal technische medewerkers had toegang tot de infrastructuur en we hebben sinds 19 november actie ondernomen om hun toegang te ontnemen.”
Hij zegt dat het bedrijf nu nieuwe beveiligingsmaatregelen implementeert en een volledig onderzoek start waarbij wetshandhavers betrokken zijn.
"Het spijt ons dat dit zo ver is gekomen en we zullen transparant blijven in onze communicatie over de situatie."
Mis geen beat - Inschrijven om crypto-e-mailwaarschuwingen rechtstreeks in uw inbox te ontvangen
Check Prijs Actie
Volg ons op Twitter, Facebook en Telegram
Surfen De Daily Hodl Mix
Disclaimer: meningen die worden geuit op The Daily Hodl zijn geen beleggingsadviezen. Beleggers moeten hun due diligence doen voordat ze risicovolle investeringen in Bitcoin, cryptocurrency of digitale activa doen. Houd er rekening mee dat uw overdrachten en transacties op eigen risico zijn en dat eventuele verliezen die u oploopt, uw verantwoordelijkheid zijn. The Daily Hodl beveelt het kopen of verkopen van cryptocurrencies of digitale activa niet aan, noch is The Daily Hodl een beleggingsadviseur. Houd er rekening mee dat The Daily Hodl deelneemt aan affiliate marketing.
Uitgelichte afbeelding: Shutterstock/jovan vitanovski/Sensvector
Bron: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/