O bot de negociação cripto 3Commas está confirmando as alegações de que sua plataforma foi comprometida e os dados do usuário vazaram.
Yuriy Sorokin, CEO da 3Commas afirmou a violação de segurança, dizendo que as chaves da API (interface do programa de aplicação) foram roubadas depois que o executivo-chefe da Binance, Changpeng Zhao, advertido investidores sobre a situação.
“Vimos a mensagem do hacker e podemos confirmar que os dados nos arquivos são verdadeiros. Como ação imediata, pedimos que Binance, Kucoin e outras exchanges suportadas revoguem todas as chaves que estavam conectadas à 3Commas.”
Na semana passada, o pesquisador on-chain ZachXBT diz ele recebeu uma mensagem de um usuário anônimo do Twitter que afirma ter mais de 100,000 chaves API de usuários 3Commas.
“Seis horas atrás, uma conta me enviou uma mensagem e enviou um [banco de dados] com chaves API de usuários 3Commas. Comecei a trabalhar para verificar sua validade e rapidamente compartilhei as informações com as exchanges. Parece que eles publicarão o banco de dados completo dos usuários do 3Commas em breve.”
Em novembro, circulavam nas redes sociais alegações de que os funcionários da empresa estavam roubando as chaves da API. Na época, 3Commas emitiu um afirmação dizendo que os maus atores têm feito acusações falsas usando evidências adulteradas.
“Agora estamos vendo indivíduos no Twitter e no YouTube circulando capturas de tela falsas dos logs da Cloudflare na tentativa de convencer as pessoas de que havia uma vulnerabilidade no 3Commas e que fomos irresponsáveis o suficiente para permitir o acesso aberto aos dados do usuário e arquivos de log.”
Sorokin continua abordando as alegações de que os funcionários da 3Commas estão por trás do vazamento.
“Fizemos tudo o que pudemos para investigar um trabalho interno, pois sempre foi um cenário possível e estava em nossa lista de observação, mas a prova de um trabalho interno não foi encontrada. Apenas um pequeno número de funcionários técnicos teve acesso à infraestrutura e tomamos medidas desde 19 de novembro para remover seu acesso.”
Ele diz que a empresa agora está implementando novas medidas de segurança e está iniciando uma investigação completa envolvendo a aplicação da lei.
“Lamentamos que isso tenha chegado tão longe e continuaremos a ser transparentes em nossas comunicações sobre a situação.”
Não perca o ritmo - Subscrever para receber alertas de criptografia por e-mail diretamente na sua caixa de entrada
Verifique Preço Ação
Siga-nos no Twitter, Facebook e Telegram
Surf A Mistura Hodl Diária
Disclaimer: As opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Por favor, esteja ciente de que suas transferências e negociações são por sua conta e risco, e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Por favor, note que o The Daily Hodl participa de marketing afiliado.
Imagem em destaque: Shutterstock/jovan vitanovski/Sensvector
Fonte: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/