Ha 3commas felhasználó vagy, azonnal töröld az oldalon létrehozott és a tőzsdékre bekötött API kulcsaidat! A Binance-en ezt itt tudod megtenni.
A 3commas vezetője elismerte, hogy felhasználói adatok kerültek ki tőlük, és illetéktelenek szereztek hozzáférést a cég adatbázisához.
1. Statement from 3Commas:
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
A 3commas az egyik legnagyobb kripto kereskedési platform, ami automatizálható funkciókkal egészíti ki a hagyományos tőzsdék által kínált szolgáltatásokat. Használatához egy úgynevezett API kulcs bekötésére van szükség, ami kereskedésre alkalmas hozzáférést biztosít a 3commas-nak az ügyfelek kripto tőzsdéken vezetett számláihoz.
A 3commas nem csak a felhasználóknak javasolja, hogy azonnal töröljék az eddig használt API kulcsaikat, hanem már az őket támogató tőzsdékkel is felvették a kapcsolatot, hogy deaktiválják a hozzájuk generált API-kat. Ha valaha is használtad, vagy most is használod a 3commas-t, mindenképp ellenőrizd a fiókodat, mert a számlád biztonsága mellett ez a folyamatban lévő ügyleteidet is érintheti!
A 3commas alapítója és a platform hivatalos közösségi fiókja az elmúlt hónapokban a felhasználókat hibáztatta azokért a több millió dollár értékben elszenvedett károkért, amik a kereskedési platform használata során érték őket.
Habár egyre több beszámoló utalt arra, hogy valamilyen biztonsági rés lehet az oldal védelmében, a 3c kitartott amellett, hogy a felhasználók hibáztak, és a saját elégtelen biztonsági intézkedéseik tették lehetővé, hogy mások is hozzáférjenek a számláikhoz.
Amint azonban kiderült, egy belsős munkatárs adhatta el a 3c adatbázisát. Erre az azt megvásárló elkövetők egy kiszivárgó levele utalhat, amiben azt is leírják, hogy a következő napokban 100 000 Binance-re és Kucoin-ra bekötött 3commas API kulcs nyilvánosságra hozatalát tervezik végrehajtani. Mint fogalmaznak, ezzel akarják felhívni a figyelmet arra, hogy az oldal megbízhatatlanná vált.
2/ I won’t spread the db as some of the keys are potentially still active but here is what the account had to say about the leak in a post:
Unfortunately it seems they will be publishing the full database of 3Commas users soon. pic.twitter.com/XSf6GslXZ8
— ZachXBT (@zachxbt) December 28, 2022
A levél szerint csakis az API kulcsokat fogják közzétenni, más felhasználó adatokat (neveket, számlázási adatokat, stb.) nem. Az üzenethez egy adatbázis mintát is csatoltak, amelyről időközben megállapították, hogy valódi és régebben bekötött fiókok API kulcsait tartalmazza.
Amint azt a bevezetőben is említettük, mindenkinek azt javasoljuk, hogy azonnal törölje a 3commas-hoz csatlakoztatott API kulcsait, és egyelőre hagyjon fel az oldal használatával.
További hírek és érdekességek Discord csatornánkon és a Youtube-on.
