Ibahagi ang artikulong ito
Anonymous Twitter User Leaks 3Commas API Database
Dumating ang pagtagas pagkatapos ng paulit-ulit na sinabi ng 3Commas sa mga user na sila ay "na-phish" pagkatapos ng malawakang pag-hack.
Ni Sam Kessler
Ang isang hindi kilalang gumagamit ng Twitter ay nakakuha ng humigit-kumulang 100,000 API key na pagmamay-ari ng mga gumagamit ng serbisyo ng Crypto trading na 3Commas. Ang leaker ay nag-publish ng higit sa 10,000 ng mga susi noong Miyerkules at sinabi na ang natitira ay "ay mai-publish nang buo [sic] nang random sa mga darating na araw."
Kinumpirma ng CEO ng 3Commas na si Yuriy Sorokin ang pagiging tunay ng pagtagas sa isang tweet noong Miyerkules, at idinagdag na "bilang isang agarang aksyon, hiniling namin na bawiin ng Binance, KuCoin, at iba pang suportadong palitan ang lahat ng [API] key na konektado sa 3Commas."
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
1. Statement from 3Commas:
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
Ang pagtagas ay dumating pagkatapos ipahayag ng dose-dosenang mga gumagamit ng 3Commas na ang kanilang mga API key ay ginamit upang magsagawa ng mga pangangalakal sa mga palitan tulad ng Binance, KuCoin at Coinbase nang walang kanilang pahintulot. Bilang Nauna nang iniulat ang CoinDesk, Kinumpirma ng 3Commas na ang mga user ay nawalan ng hindi bababa sa $6 milyon sa mga umaatake simula noong Oktubre, ngunit ang halagang iyon ay dumoble man lang sa mga nakaraang linggo ayon sa mga user na nakipag-usap sa CoinDesk.
Ang CoinDesk ay T nagli-link sa o pinangalanan ang Twitter account ng pseudonymous leaker dahil ang paggawa nito ay maaaring higit pang maglantad ng sensitibong pribadong impormasyon.
Una nang sinabi ng 3Commas sa CoinDesk na ang mga pagkalugi ng mga user nito ay nagresulta mula sa mga pag-atake ng phishing, ngunit ang mga user na iyon – higit sa 50 sa kanila ay nag-organisa ng kanilang mga sarili sa mga Telegram chat group – ay iginiit na ang kanilang mga kredensyal ay dapat na na-leak ng 3Commas o isang exchange tulad ng Binance o Coinbase.
Read More: Sinasabi ng Alameda-Backed Crypto Trading Firm na 3Commas Ito ay Siguradong T Ito Nilabag
Ang data dump noong Miyerkules ay ang pinakamalinaw na katibayan na ang mga kredensyal ay na-leak sa halip na phished. Kinumpirma ng maraming user ng 3Commas sa CoinDesk na nahanap nila ang kanilang mga API key sa mga ibinahagi ng leaker.
Sa kanyang tweet, sinabi ni Sorokin ng 3Commas na siya at ang kanyang kumpanya ay "ginawa ang lahat ng aming makakaya upang siyasatin ang isang inside job, dahil ito ay palaging isang posibleng senaryo at nasa aming listahan ng panonood, ngunit ang patunay ng isang inside job ay hindi natagpuan."
Bago ginawa ng 3Commas ang pahayag nito, binalaan ng CEO ng Binance na si Changpeng Zhao ang mga user noong Miyerkules ng hapon na "kung naglagay ka na ng API key sa 3Commas (mula sa anumang exchange), mangyaring i-disable ito kaagad."
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
Stay #SAFU.
Binibigyang-daan ng 3Commas ang mga user na mag-set up ng mga trading bot na awtomatikong nagsasagawa ng mga trade sa ngalan nila sa mga third-party Crypto exchange. Ang mga palitan na iyon ay bumubuo ng mga API key, at isinasaksak ng mga user ang mga key na iyon sa 3Commas upang bigyan ang app ng access sa kanilang mga account. Ang mga API key na kasama sa leak ngayong linggo ay, ayon sa leaker, na nabuo sa Binance at KuCoin.
I-UPDATE (Dis. 28, 2020 20:13 UTC): Nagdagdag ng tweet mula sa Binance CEO.
I-UPDATE (Dis. 28, 2020 21:08 UTC): Nagdaragdag ng kumpirmasyon at mga pahayag mula sa 3Commas, inaalis ang 'Alleged' mula sa headline.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Sinakop ng NFT Project Pudgy Penguins ang Las Vegas Sphere sa Kampanya ng Kapaskuhan
Ipapalabas ang mga animated segment ng NFT brand sa Sphere sa buong linggo ng Pasko, na hudyat ng paglipat ng Crypto company sa totoong mundo ng mga Markets ng mamimili.
What to know:
- Magsasagawa ang Pudgy Penguins ng isang kampanya sa patalastas sa Las Vegas Sphere sa linggo ng Pasko, ONE sa iilang Crypto brand na nakakuha ng puwesto sa kilalang lugar.
- Ang proyektong NFT, na inilunsad sa Ethereum noong 2021, ay lumawak na sa mga pisikal na laruan at digital gaming bilang bahagi ng mas malawak na pagtutulak sa mga mamimili.
- Panandaliang nalampasan ng Pudgy Penguins ang Bored Apes sa pinakamababang presyo nitong mga unang araw ng taon at kamakailan ay inilunsad ang PENGU token nito sa Solana, na ngayon ay ipinagbibili sa mga pangunahing palitan.
