يؤكد برنامج Crypto Trading bot 3Commas المزاعم بأن منصته قد تعرضت للاختراق وأن بيانات المستخدم قد تم تسريبها.
الرئيس التنفيذي لشركة 3Commas ، يوري سوروكين وأكد الخرق الأمني ، قائلاً إن مفاتيح API (واجهة برنامج التطبيق) قد سُرقت بعد أن الرئيس التنفيذي لشركة Binance ، Changpeng Zhao ، حذر المستثمرين حول الوضع.
"لقد رأينا رسالة المخترق ويمكننا تأكيد صحة البيانات الموجودة في الملفات. كإجراء فوري ، طلبنا من Binance و Kucoin وغيرهما من التبادلات المدعومة إبطال جميع المفاتيح التي كانت متصلة بـ 3Commas ".
الأسبوع الماضي ، الباحث المتسلسل ZachXBT يقول تلقى رسالة من مستخدم Twitter مجهول يدعي أن لديه أكثر من 100,000 مفتاح API لمستخدمي 3Commas.
"منذ ست ساعات ، أرسل لي أحد الحسابات رسالة وأرسلها عبر [قاعدة بيانات] باستخدام مفاتيح واجهة برمجة التطبيقات لمستخدمي 3Commas. بدأت العمل للتحقق من صحتها وشاركت المعلومات بسرعة مع التبادلات. يبدو أنهم سينشرون قاعدة البيانات الكاملة لمستخدمي 3Commas قريبًا ".
في نوفمبر ، تم تداول ادعاءات على وسائل التواصل الاجتماعي بأن موظفي الشركة كانوا يسرقون مفاتيح API. في ذلك الوقت ، أصدرت 3Commas ملف بيان بالقول إن الفاعلين السيئين يوجهون اتهامات كاذبة باستخدام أدلة مزيفة.
"نرى الآن أفرادًا على Twitter و YouTube ينشرون لقطات شاشة مزيفة لسجلات Cloudflare في محاولة لإقناع الناس بوجود ثغرة أمنية في 3Commas وأننا كنا غير مسؤولين بما يكفي للسماح بالوصول المفتوح إلى بيانات المستخدم وملفات السجل."
تستمر سوروكين في معالجة الادعاءات القائلة بأن موظفي شركة 3Commas هم وراء التسريب.
"لقد فعلنا كل ما في وسعنا للتحقيق في وظيفة داخلية ، حيث كان دائمًا سيناريو محتمل وعلى قائمة المراقبة الخاصة بنا ، ولكن لم يتم العثور على دليل على وظيفة داخلية. لم يتمكن سوى عدد قليل من الموظفين الفنيين من الوصول إلى البنية التحتية واتخذنا إجراءات منذ 19 نوفمبر لإلغاء وصولهم ".
ويقول إن الشركة تنفذ الآن إجراءات أمنية جديدة وتبدأ تحقيقًا كاملاً يشمل جهات إنفاذ القانون.
"نأسف لأن هذا قد حدث حتى الآن وسيظل شفافًا في اتصالاتنا حول الموقف."
لا تفوت فرصة - اشتراك للحصول على تنبيهات بريد إلكتروني مشفرة يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك
تحقق حركة الأسعار
تابعنا علي تويتر, فيسبوك و تیلیجرام
تصفح ديلي هودل ميكس
إخلاء المسؤولية: الآراء المعبر عنها في صحيفة Daily Hodl ليست نصائح استثمارية. يجب على المستثمرين القيام بالعناية الواجبة لهم قبل القيام بأي استثمارات عالية المخاطر في البيتكوين ، أو العملات الأجنبية أو الأصول الرقمية. يرجى العلم بأن عمليات النقل والتداول الخاصة بك هي على مسؤوليتك الخاصة ، وأي خسارة قد تتكبدها هي مسؤوليتك. لا توصي Daily Hodl بشراء أو بيع أي عملات سرية أو أصول رقمية ، ولا هي The Daily Hodl أحد مستشاري الاستثمار. يرجى ملاحظة أن Daily Hodl تشارك في التسويق بالعمولة.
الصورة المميزة: Shutterstock / jovan vitanovski / Sensvector
المصدر: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/