spot_img

Hivatalos: feltörték a 3commas-t, az elkövetők 100 000 API kulcsot fognak nyilvánossá tenni

spot_img

Ha 3commas felhasználó vagy, azonnal töröld az oldalon létrehozott és a tőzsdékre bekötött API kulcsaidat! A Binance-en ezt itt tudod megtenni.

A 3commas vezetője elismerte, hogy felhasználói adatok kerültek ki tőlük, és illetéktelenek szereztek hozzáférést a cég adatbázisához.

A 3commas az egyik legnagyobb kripto kereskedési platform, ami automatizálható funkciókkal egészíti ki a hagyományos tőzsdék által kínált szolgáltatásokat. Használatához egy úgynevezett API kulcs bekötésére van szükség, ami kereskedésre alkalmas hozzáférést biztosít a 3commas-nak az ügyfelek kripto tőzsdéken vezetett számláihoz.

A 3commas nem csak a felhasználóknak javasolja, hogy azonnal töröljék az eddig használt API kulcsaikat, hanem már az őket támogató tőzsdékkel is felvették a kapcsolatot, hogy deaktiválják a hozzájuk generált API-kat. Ha valaha is használtad, vagy most is használod a 3commas-t, mindenképp ellenőrizd a fiókodat, mert a számlád biztonsága mellett ez a folyamatban lévő ügyleteidet is érintheti!

A 3commas alapítója és a platform hivatalos közösségi fiókja az elmúlt hónapokban a felhasználókat hibáztatta azokért a több millió dollár értékben elszenvedett károkért, amik a kereskedési platform használata során érték őket.

Habár egyre több beszámoló utalt arra, hogy valamilyen biztonsági rés lehet az oldal védelmében, a 3c kitartott amellett, hogy a felhasználók hibáztak, és a saját elégtelen biztonsági intézkedéseik tették lehetővé, hogy mások is hozzáférjenek a számláikhoz.

Amint azonban kiderült, egy belsős munkatárs adhatta el a 3c adatbázisát. Erre az azt megvásárló elkövetők egy kiszivárgó levele utalhat, amiben azt is leírják, hogy a következő napokban 100 000 Binance-re és Kucoin-ra bekötött 3commas API kulcs nyilvánosságra hozatalát tervezik végrehajtani. Mint fogalmaznak, ezzel akarják felhívni a figyelmet arra, hogy az oldal megbízhatatlanná vált.

A levél szerint csakis az API kulcsokat fogják közzétenni, más felhasználó adatokat (neveket, számlázási adatokat, stb.) nem. Az üzenethez egy adatbázis mintát is csatoltak, amelyről időközben megállapították, hogy valódi és régebben bekötött fiókok API kulcsait tartalmazza.

Amint azt a bevezetőben is említettük, mindenkinek azt javasoljuk, hogy azonnal törölje a 3commas-hoz csatlakoztatott API kulcsait, és egyelőre hagyjon fel az oldal használatával.

További hírek és érdekességek Discord csatornánkon és a Youtube-on.

spot_img
Havi bányászindex jelentés

Bitcoinbányászindex-jelentés

Csökkennek a bányász kintlévőségek

Visszaeséssel indult a heti kereskedés

A Mastercard, az Unbanked és a Litecoin Alapítvány közös projektje a Litecoin Card

Litecoin alapú kriptokártya érkezik

spot_img