Crypto առևտրային բոտը 3Commas-ը հաստատում է այն պնդումները, որ իր հարթակը վտանգված է և օգտատերերի տվյալները արտահոսել են:
3Commas-ի գործադիր տնօրեն Յուրի Սորոկինը հաստատեց անվտանգության խախտման մասին՝ ասելով, որ API-ի (կիրառական ծրագրի ինտերֆեյսի) բանալիները գողացվել են Binance-ի գործադիր տնօրեն Չանգպեն Չժաոյի հետևից, զգուշացրել ներդրողները՝ իրավիճակի մասին.
«Մենք տեսանք հաքերի հաղորդագրությունը և կարող ենք հաստատել, որ ֆայլերի տվյալները ճիշտ են: Որպես անհապաղ գործողություն, մենք խնդրել ենք, որ Binance-ը, Kucoin-ը և այլ աջակցվող փոխանակումները չեղյալ համարեն բոլոր ստեղները, որոնք միացված էին 3Ստորակետին»:
Անցյալ շաբաթ շղթայական հետազոտող ZachXBT ասում է, նա հաղորդագրություն է ստացել Twitter-ի անանուն օգտատերից, ով պնդում է, որ ունի 100,000Commas օգտատերերի ավելի քան 3 API ստեղներ:
«Վեց ժամ առաջ մի հաշիվ ինձ հաղորդագրություն ուղարկեց և ուղարկեց 3Commas օգտվողների API ստեղներով [տվյալների բազան]: Ես սկսեցի աշխատել դրա վավերականությունը ստուգելու համար և արագ փոխանցեցի տեղեկատվությունը փոխանակումներին: Կարծես շուտով նրանք կհրապարակեն 3Commas օգտվողների ամբողջական տվյալների բազան»:
Նոյեմբերին սոցցանցերում հայտարարություններ էին տարածվում, որ ընկերության աշխատակիցները գողանում են API-ի բանալիները: Ժամանակին 3 Ստորակետները թողարկեցին ա հայտարարություն ասելով, որ վատ դերասանները կեղծ մեղադրանքներ են ներկայացնում՝ օգտագործելով հիմնավորված ապացույցներ:
«Այժմ մենք տեսնում ենք, որ մարդիկ Twitter-ում և YouTube-ում շրջանառում են Cloudflare-ի տեղեկամատյանների կեղծ սքրինշոթներ՝ փորձելով համոզել մարդկանց, որ կա խոցելիություն 3 ստորակետում, և որ մենք բավականաչափ անպատասխանատու ենք՝ թույլ տալու բաց մուտք գործել օգտատերերի տվյալների և գրանցամատյանների ֆայլերին»:
Սորոկինը շարունակում է անդրադառնալ այն պնդումներին, որ 3Commas-ի աշխատակիցները կանգնած են արտահոսքի հետևում:
«Մենք ամեն ինչ արեցինք ներքին աշխատանքը հետաքննելու համար, քանի որ դա միշտ եղել է հնարավոր սցենար և մեր դիտման ցուցակում, բայց ներքին աշխատանքի ապացույցը չի գտնվել: Տեխնիկական աշխատողների մի փոքր մասն է մուտք գործել ենթակառուցվածք, և մենք նոյեմբերի 19-ից գործողություններ ենք ձեռնարկել նրանց մուտքը հեռացնելու ուղղությամբ»:
Նա ասում է, որ ընկերությունն այժմ անվտանգության նոր միջոցներ է ձեռնարկում և սկսում է լիարժեք հետաքննություն՝ ներգրավելով իրավապահ մարմիններին։
«Մենք ցավում ենք, որ սա հասել է այսքան հեռու և շարունակելու ենք թափանցիկ լինել իրավիճակի շուրջ մեր հաղորդակցություններում»:
Մի կարոտեք ռիթմից Բաժանորդագրվել ստանալու ծպտյալ էլփոստի ազդանշանները, որոնք առաքվում են անմիջապես ձեր մուտքի արկղ
Ստուգում Գին: Action
Հետեւեք մեզ Twitter, facebook և Telegram
Փրփրաբաշ ալիք Daily Hodl Mix
Հրաժարում. The Daily Hodl- ում արտահայտված կարծիքները ներդրումային խորհուրդ չեն: Ներդրողները պետք է կատարեն իրենց պատշաճ ջանասիրությունը նախքան Bitcoin- ի, cryptocurrency- ի կամ թվային ակտիվների ցանկացած բարձր ռիսկային ներդրումներ կատարելը: Խնդրում ենք տեղեկացնել, որ ձեր փոխանցումները և գործարքները ձեր ռիսկի տակ են, և ցանկացած կորուստ, որը կարող եք կրել, ձեր պատասխանատվությունն է: Daily Hodl- ը չի առաջարկում որևէ ծպտյալ արժույթների կամ թվային ակտիվների առքուվաճառք, ոչ էլ The Daily Hodl- ը ներդրումների խորհրդատու: Խնդրում ենք նկատի ունենալ, որ The Daily Hodl- ը մասնակցում է դուստր ձեռնարկությունների շուկայավարմանը:
Առաջարկվող պատկեր՝ Shutterstock/jovan vitanovski/Sensvector
Աղբյուր՝ https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/