Le robot de trading crypto 3Commas confirme les allégations selon lesquelles sa plate-forme a été compromise et les données des utilisateurs ont été divulguées.
Yuriy Sorokin, PDG de 3Commas a affirmé la faille de sécurité, affirmant que des clés API (interface de programme d'application) ont été volées après que le directeur général de Binance, Changpeng Zhao, averti investisseurs sur la situation.
« Nous avons vu le message du pirate et pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé à Binance, Kucoin et aux autres échanges pris en charge de révoquer toutes les clés qui étaient connectées à 3Commas.
La semaine dernière, le chercheur en chaîne ZachXBT dit il a reçu un message d'un utilisateur anonyme de Twitter qui prétend avoir plus de 100,000 3 clés API d'utilisateurs de XNUMXCommas.
"Il y a six heures, un compte m'a envoyé un message et m'a envoyé une [base de données] avec les clés API des utilisateurs de 3Commas. J'ai commencé à travailler pour vérifier sa validité et j'ai rapidement partagé l'information avec les échanges. Il semble qu'ils publieront bientôt la base de données complète des utilisateurs de 3Commas.
En novembre, des affirmations circulaient sur les réseaux sociaux selon lesquelles les employés de l'entreprise volaient les clés API. À l'époque, 3Commas a publié un déclaration disant que de mauvais acteurs ont porté de fausses accusations en utilisant des preuves trafiquées.
"Nous voyons maintenant des individus sur Twitter et YouTube diffuser de fausses captures d'écran des journaux Cloudflare dans le but de convaincre les gens qu'il y avait une vulnérabilité dans 3Commas et que nous étions suffisamment irresponsables pour permettre un accès ouvert aux données des utilisateurs et aux fichiers journaux."
Sorokin poursuit en répondant aux allégations selon lesquelles les employés de 3Commas seraient à l'origine de la fuite.
"Nous avons fait tout ce que nous pouvions pour enquêter sur un travail interne, car c'était toujours un scénario possible et sur notre liste de surveillance, mais la preuve d'un travail interne n'a pas été trouvée. Seul un petit nombre d'employés techniques avaient accès à l'infrastructure et nous avons pris des mesures depuis le 19 novembre pour supprimer leur accès.
Il dit que l'entreprise met désormais en place de nouvelles mesures de sécurité et lance une enquête complète impliquant les forces de l'ordre.
"Nous sommes désolés que cela soit allé si loin et nous continuerons à être transparents dans nos communications autour de la situation."
Ne manquez pas un battement - S'abonner pour recevoir des alertes par e-mail cryptographiques directement dans votre boîte de réception
En cliquant Prix Action
Suivez-nous sur Twitter, Facebook ainsi que Telegram
Surf Le mélange quotidien de Hodl
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
Image en vedette : Shutterstock/jovan vitanovski/Sensvector
Source : https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/