Ibahagi ang artikulong ito
Anonymous Twitter User Leaks 3Commas API Database
Dumating ang pagtagas pagkatapos ng paulit-ulit na sinabi ng 3Commas sa mga user na sila ay "na-phish" pagkatapos ng malawakang pag-hack.
Ni Sam Kessler
Gawin kaming preferred sa Google
Ang isang hindi kilalang gumagamit ng Twitter ay nakakuha ng humigit-kumulang 100,000 API key na pagmamay-ari ng mga gumagamit ng serbisyo ng Crypto trading na 3Commas. Ang leaker ay nag-publish ng higit sa 10,000 ng mga susi noong Miyerkules at sinabi na ang natitira ay "ay mai-publish nang buo [sic] nang random sa mga darating na araw."
Kinumpirma ng CEO ng 3Commas na si Yuriy Sorokin ang pagiging tunay ng pagtagas sa isang tweet noong Miyerkules, at idinagdag na "bilang isang agarang aksyon, hiniling namin na bawiin ng Binance, KuCoin, at iba pang suportadong palitan ang lahat ng [API] key na konektado sa 3Commas."
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
1. Statement from 3Commas:
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
Ang pagtagas ay dumating pagkatapos ipahayag ng dose-dosenang mga gumagamit ng 3Commas na ang kanilang mga API key ay ginamit upang magsagawa ng mga pangangalakal sa mga palitan tulad ng Binance, KuCoin at Coinbase nang walang kanilang pahintulot. Bilang Nauna nang iniulat ang CoinDesk, Kinumpirma ng 3Commas na ang mga user ay nawalan ng hindi bababa sa $6 milyon sa mga umaatake simula noong Oktubre, ngunit ang halagang iyon ay dumoble man lang sa mga nakaraang linggo ayon sa mga user na nakipag-usap sa CoinDesk.
Ang CoinDesk ay T nagli-link sa o pinangalanan ang Twitter account ng pseudonymous leaker dahil ang paggawa nito ay maaaring higit pang maglantad ng sensitibong pribadong impormasyon.
Una nang sinabi ng 3Commas sa CoinDesk na ang mga pagkalugi ng mga user nito ay nagresulta mula sa mga pag-atake ng phishing, ngunit ang mga user na iyon – higit sa 50 sa kanila ay nag-organisa ng kanilang mga sarili sa mga Telegram chat group – ay iginiit na ang kanilang mga kredensyal ay dapat na na-leak ng 3Commas o isang exchange tulad ng Binance o Coinbase.
Read More: Sinasabi ng Alameda-Backed Crypto Trading Firm na 3Commas Ito ay Siguradong T Ito Nilabag
Ang data dump noong Miyerkules ay ang pinakamalinaw na katibayan na ang mga kredensyal ay na-leak sa halip na phished. Kinumpirma ng maraming user ng 3Commas sa CoinDesk na nahanap nila ang kanilang mga API key sa mga ibinahagi ng leaker.
Sa kanyang tweet, sinabi ni Sorokin ng 3Commas na siya at ang kanyang kumpanya ay "ginawa ang lahat ng aming makakaya upang siyasatin ang isang inside job, dahil ito ay palaging isang posibleng senaryo at nasa aming listahan ng panonood, ngunit ang patunay ng isang inside job ay hindi natagpuan."
Bago ginawa ng 3Commas ang pahayag nito, binalaan ng CEO ng Binance na si Changpeng Zhao ang mga user noong Miyerkules ng hapon na "kung naglagay ka na ng API key sa 3Commas (mula sa anumang exchange), mangyaring i-disable ito kaagad."
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
Stay #SAFU.
Binibigyang-daan ng 3Commas ang mga user na mag-set up ng mga trading bot na awtomatikong nagsasagawa ng mga trade sa ngalan nila sa mga third-party Crypto exchange. Ang mga palitan na iyon ay bumubuo ng mga API key, at isinasaksak ng mga user ang mga key na iyon sa 3Commas upang bigyan ang app ng access sa kanilang mga account. Ang mga API key na kasama sa leak ngayong linggo ay, ayon sa leaker, na nabuo sa Binance at KuCoin.
I-UPDATE (Dis. 28, 2020 20:13 UTC): Nagdagdag ng tweet mula sa Binance CEO.
I-UPDATE (Dis. 28, 2020 21:08 UTC): Nagdaragdag ng kumpirmasyon at mga pahayag mula sa 3Commas, inaalis ang 'Alleged' mula sa headline.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Di più per voi
Nais nina Peter Thiel at Citrea na sinusuportahan ng Galaxy na gawing high-speed bank account ang idle Bitcoin
Nilalayon ng Founders Fund at ng Citrea na suportahan ng Galaxy na i-unlock ang mga Markets ng kredito na denominasyon ng Bitcoin gamit ang isang bagong mainnet at isang stablecoin na sinusuportahan ng Treasury na idinisenyo para sa settlement ng USD.
Cosa sapere:
- Inilunsad ng Citrea ang mainnet nito, na nagbibigay-daan sa pagpapautang, pangangalakal, at mga nakabalangkas na produkto na sinusuportahan ng Bitcoin na direktang nakatali sa network ng Bitcoin .
- Ipinakilala ng platform ang ctUSD, isang stablecoin na sinusuportahan ng Treasury na inisyu ng MoonPay at idinisenyo upang umayon sa mga paparating na patakaran ng stablecoin ng U.S.
- Ayon sa Citrea, ang layunin ng paglulunsad ay pakilusin ang mga idle BTC at magbigay ng institutional-grade settlement layer para sa mga Markets ng kapital na nakabatay sa Bitcoin.
Top Stories
