El bot de comercio de criptomonedas 3Commas confirma las acusaciones de que su plataforma se vio comprometida y se filtraron datos de usuarios.
Yuriy Sorokin, CEO de 3Commas afirmó la brecha de seguridad, diciendo que las claves API (interfaz del programa de aplicación) fueron robadas después de que el director ejecutivo de Binance, Changpeng Zhao, prevenido inversionistas sobre la situación.
“Vimos el mensaje del hacker y podemos confirmar que los datos en los archivos son ciertos. Como acción inmediata, hemos pedido que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas".
La semana pasada, el investigador en cadena ZachXBT dice recibió un mensaje de un usuario anónimo de Twitter que afirma tener más de 100,000 3 claves API de usuarios de XNUMXCommas.
“Hace seis horas, una cuenta me envió un mensaje y me envió una [base de datos] con claves API de usuarios de 3Commas. Comencé a trabajar para verificar su validez y rápidamente compartí la información con los intercambios. Parece que pronto publicarán la base de datos completa de los usuarios de 3Commas”.
En noviembre, circulaban afirmaciones en las redes sociales de que los empleados de la empresa estaban robando las claves API. En ese momento, 3Commas emitió un ambiental diciendo que los malos actores han estado haciendo acusaciones falsas usando evidencia manipulada.
“Ahora estamos viendo personas en Twitter y YouTube que circulan capturas de pantalla falsas de los registros de Cloudflare en un intento de convencer a las personas de que había una vulnerabilidad dentro de 3Commas y que fuimos lo suficientemente irresponsables como para permitir el acceso abierto a los datos de los usuarios y los archivos de registro”.
Sorokin continúa abordando las acusaciones de que los empleados de 3Commas están detrás de la filtración.
“Hicimos todo lo que pudimos para investigar un trabajo interno, ya que siempre fue un escenario posible y estaba en nuestra lista de vigilancia, pero no se encontraron pruebas de un trabajo interno. Solo un pequeño número de empleados técnicos tenía acceso a la infraestructura y hemos tomado medidas desde el 19 de noviembre para quitarles el acceso”.
Él dice que la empresa ahora está implementando nuevas medidas de seguridad y está iniciando una investigación completa que involucra a la policía.
“Lamentamos que esto haya llegado tan lejos y continuaremos siendo transparentes en nuestras comunicaciones sobre la situación”.
No te pierdas ni un latido - Suscríbete para recibir alertas criptográficas por correo electrónico directamente en su bandeja de entrada
cheque Acción del precio
Siganos en Twitter, Facebook y Telegram
Surf La mezcla diaria de Hodl
Descargo de responsabilidad: las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomoneda o activos digitales. Tenga en cuenta que sus transferencias y operaciones están bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, ni The Daily Hodl es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en marketing de afiliación.
Imagen destacada: Shutterstock/jovan vitanovski/Sensvector
Fuente: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/