Крипто арилжааны бот 3Commas нь платформ нь эвдэгдэж, хэрэглэгчийн мэдээлэл алдагдсан гэсэн мэдэгдлийг баталж байна.
3Commas-ын гүйцэтгэх захирал Юрий Сорокин батлав Binance-ийн гүйцэтгэх захирал Чанпэн Жаогийн дараа API (хэрэглээний програмын интерфейс) түлхүүрүүдийг хулгайлсан гэж аюулгүй байдлын зөрчил гаргасан. сэрэмжлүүлсэн нөхцөл байдлын талаар хөрөнгө оруулагчид.
“Бид хакерын мессежийг харсан бөгөөд файл дахь өгөгдөл үнэн гэдгийг баталж чадна. Яаралтай арга хэмжээ авахын тулд бид Binance, Kucoin болон бусад дэмжигдсэн биржүүдээс 3Commas-тай холбогдсон бүх түлхүүрүүдийг хүчингүй болгохыг хүссэн."
Өнгөрсөн долоо хоногт гинжин хэлхээний судлаач ZachXBT айлдаж байна тэрээр 100,000Commas хэрэглэгчдийн 3 гаруй API түлхүүртэй гэж мэдэгддэг нэргүй Twitter хэрэглэгчээс мессеж хүлээн авсан.
“Зургаан цагийн өмнө нэг бүртгэл над руу мессеж бичиж, 3Commas хэрэглэгчдийн API түлхүүр бүхий [өгөгдлийн сан] руу илгээсэн. Би түүний хүчинтэй эсэхийг шалгахаар ажиллаж эхэлсэн бөгөөд мэдээллээ солилцогчтой хурдан хуваалцсан. Тэд удахгүй 3Commas хэрэглэгчдийн мэдээллийн санг бүрэн хэмжээгээр нийтлэх бололтой."
Арваннэгдүгээр сард тус компанийн ажилчид API түлхүүрүүдийг хулгайлсан гэсэн мэдээлэл олон нийтийн сүлжээгээр цацагдаж байсан. Тухайн үед 3Commas гаргасан мэдээ Муу жүжигчид нотлох баримтыг ашиглан худал гүтгэлэг хийж байна гэж хэлсэн.
"Бид одоо Twitter болон YouTube дээр хувь хүмүүс Cloudflare бүртгэлийн хуурамч дэлгэцийн агшинг тарааж, 3Commas-д эмзэг байдал байгаа бөгөөд бид хэрэглэгчийн мэдээлэл болон бүртгэлийн файлд нээлттэй хандалт хийх хангалттай хариуцлагагүй байсан гэж хүмүүст итгүүлэхийг оролдож байгааг харж байна."
Сорокин цааш нь 3Commas-ын ажилтнууд мэдээлэл алдагдсаны ард байгаа гэсэн мэдэгдлийг үргэлжлүүлэн ярив.
"Бид дотоод ажлыг шалгахын тулд чадах бүхнээ хийсэн, учир нь энэ нь үргэлж боломжтой хувилбар бөгөөд бидний ажиглалтын жагсаалтад байсан боловч дотоод ажлын нотолгоо олдсонгүй. Цөөн тооны техникийн ажилчид л дэд бүтцэд нэвтрэх боломжтой байсан бөгөөд бид 19-р сарын XNUMX-нөөс эхлэн тэдний хандалтыг арилгах арга хэмжээ авсан."
Түүний хэлснээр тус фирм одоо аюулгүй байдлын шинэ арга хэмжээ авч, хууль сахиулах байгууллагыг оролцуулан бүрэн мөрдөн байцаалт явуулж байна.
"Бид ийм байдалд хүрсэнд харамсаж байна, нөхцөл байдлын талаархи харилцаа холбоогоо ил тод байлгах болно."
Цохилтыг бүү алдаарай - Бүртгүүлэх Crypto имэйлийн анхааруулгыг имэйлийн хайрцагт шууд хүргэх
Шалгах Үнэ үйл ажиллагааны
биднийг дагаарай Twitter, Facebook-ийн болон цахилгаан
Surf Daily Hodl Mix
Хариуцлагын талаар: The Daily Hodl дээр гаргасан саналууд нь хөрөнгө оруулалтын зөвлөгөө биш юм. Bitcoin, cryptocurrency эсвэл дижитал хөрөнгөд өндөр эрсдэлтэй хөрөнгө оруулалт хийхээс өмнө хөрөнгө оруулагчид зохих шалгалт хийх хэрэгтэй. Шилжүүлэг, арилжаа хийх нь таны эрсдэлд орж болзошгүй тул алдах нь таны хариуцлагыг хүлээнэ үү. Daily Hodl нь аливаа cryptocurrency буюу дижитал хөрөнгө худалдаж авах, зарахыг зөвлөдөггүй бөгөөд Daily Hodl хөрөнгө оруулалтын зөвлөх биш юм. The Daily Hodl нь түншлэлийн маркетингт оролцож байгааг анхаарна уу.
Онцлох зураг: Shutterstock/jovan vitanovski/Sensvector
Эх сурвалж: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/