Bot perdagangan Crypto 3Commas mengonfirmasi tuduhan bahwa platformnya telah disusupi dan data pengguna bocor.
CEO 3Commas Yuriy Sorokin menegaskan pelanggaran keamanan, mengatakan bahwa kunci API (antarmuka program aplikasi) telah dicuri setelah kepala eksekutif Binance, Changpeng Zhao, memperingatkan investor tentang situasi
“Kami melihat pesan peretas dan dapat mengonfirmasi bahwa data dalam file itu benar. Sebagai tindakan segera, kami telah meminta agar Binance, Kucoin, dan bursa lain yang didukung mencabut semua kunci yang terhubung ke 3Commas.”
Minggu lalu, peneliti on-chain ZachXBT mengatakan dia menerima pesan dari pengguna Twitter anonim yang mengklaim memiliki lebih dari 100,000 kunci API pengguna 3Commas.
“Enam jam yang lalu sebuah akun mengirimi saya pesan dan mengirim [database] dengan kunci API pengguna 3Commas. Saya mulai bekerja untuk memverifikasi validitasnya dan dengan cepat membagikan info tersebut dengan bursa. Tampaknya mereka akan segera menerbitkan database lengkap pengguna 3Commas.”
Pada bulan November, beredar klaim di media sosial bahwa karyawan perusahaan mencuri kunci API. Pada saat itu, 3Commas mengeluarkan a pernyataan mengatakan bahwa aktor jahat telah membuat tuduhan palsu menggunakan bukti palsu.
“Kami sekarang melihat orang-orang di Twitter dan YouTube mengedarkan tangkapan layar palsu dari log Cloudflare dalam upaya untuk meyakinkan orang bahwa ada kerentanan dalam 3Commas dan bahwa kami cukup tidak bertanggung jawab untuk mengizinkan akses terbuka ke data pengguna dan file log.”
Sorokin selanjutnya menjawab tuduhan bahwa karyawan 3Commas berada di balik kebocoran tersebut.
“Kami melakukan semua yang kami bisa untuk menyelidiki pekerjaan orang dalam, karena itu selalu merupakan skenario yang mungkin dan dalam daftar pantauan kami, tetapi bukti pekerjaan orang dalam tidak ditemukan. Hanya sejumlah kecil karyawan teknis yang memiliki akses ke infrastruktur dan kami telah mengambil tindakan sejak 19 November untuk menghapus akses mereka.”
Dia mengatakan bahwa perusahaan sekarang menerapkan langkah-langkah keamanan baru dan meluncurkan penyelidikan penuh yang melibatkan penegakan hukum.
“Kami mohon maaf karena ini sudah sejauh ini dan akan terus transparan dalam komunikasi kami seputar situasi ini.”
Jangan Lewatkan Sedikit pun - Berlangganan untuk mendapatkan peringatan email crypto yang dikirim langsung ke kotak masuk Anda
Memeriksa Harga Aksi
Ikuti kami di Twitter, Facebook dan Telegram
Berselancar Campuran Hodl Harian
Penafian: Pendapat yang dikemukakan di The Daily Hodl bukan nasihat investasi. Investor harus melakukan uji tuntas sebelum melakukan investasi berisiko tinggi dalam Bitcoin, cryptocurrency, atau aset digital. Harap diperhatikan bahwa transfer dan perdagangan Anda adalah risiko Anda sendiri, dan setiap kerugian yang mungkin Anda tanggung adalah tanggung jawab Anda. Daily Hodl tidak merekomendasikan pembelian atau penjualan cryptocurrency atau aset digital apa pun, juga The Daily Hodl bukan penasihat investasi. Harap dicatat bahwa The Daily Hodl berpartisipasi dalam pemasaran afiliasi.
Gambar Pilihan: Shutterstock/jovan vitanovski/Sensvector
Sumber: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/