Поділитися цією статтею
Анонімний користувач Twitter витік бази даних 3Commas API
Витік стався після того, як 3Commas неодноразово повідомляв користувачам, що вони були піддані «фішингу» після масових зломів.
Автор Sam Kessler
Анонімний користувач Twitter отримав близько 100 000 ключів API, що належать користувачам сервісу Крипто 3Commas. Ликер опублікував понад 10 000 ключів у середу та каже, що решта «будуть опубліковані повністю [sic] у випадковому порядку найближчими днями».
Генеральний директор 3Commas Юрій Сорокін підтвердив автентичність витоку в твіттері в середу, додавши, що «як негайну дію ми попросили Binance, KuCoin та інші підтримувані біржі анулювати всі ключі [API], які були підключені до 3Commas».
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
1. Statement from 3Commas:
— Yuriy Sorokin (@YS_3Commas) December 28, 2022
We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.
Витік стався після того, як десятки користувачів 3Commas заявили, що їхні ключі API використовувалися для здійснення угод на таких біржах, як Binance, KuCoin і Coinbase, без їхньої згоди. як CoinDesk повідомляв раніше, 3Commas підтвердив, що користувачі втратили щонайменше 6 мільйонів доларів від зловмисників, починаючи з жовтня, але за останні тижні ця сума принаймні подвоїлася, за словами користувачів, які спілкувалися з CoinDesk.
CoinDesk T посилається на обліковий запис Twitter псевдонімного розповсюджувача інформації та не називає його, оскільки це може ще більше розкрити конфіденційну особисту інформацію.
Спочатку 3Commas повідомила CoinDesk про втрати своїх користувачів через фішингові атаки, але ці користувачі (понад 50 з яких об’єдналися в групи чату Telegram) наполягали на тому, що їхні облікові дані, мабуть, були виточені 3Commas або біржами, такими як Binance або Coinbase.
Читайте також: Крипто фірма 3Commas, яку підтримує Alameda, каже, що цілком впевнена, що її T було зламано
Дамп даних у середу є найяскравішим доказом того, що облікові дані були витоку, а не фішингу. Кілька користувачів 3Commas підтвердили CoinDesk , що вони змогли знайти свої ключі API серед тих, якими поділився витік.
У своєму твіті Сорокін із 3Commas зазначив, що він і його компанія «робили все, що могли, щоб розслідувати внутрішню роботу, оскільки це завжди був можливий сценарій і в нашому списку спостереження, але доказів внутрішньої роботи не було знайдено».
Перед тим, як 3Commas зробив свою заяву, генеральний директор Binance Чанпен Чжао попередив користувачів у середу вдень, що «якщо ви коли-небудь розміщували ключ API в 3Commas (з будь-якої біржі), негайно вимкніть його».
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
— CZ 🔶 Binance (@cz_binance) December 28, 2022
Stay #SAFU.
3Commas дозволяє користувачам налаштовувати торгових ботів, які автоматично здійснюють угоди від їх імені на сторонніх Крипто . Ці біржі генерують ключі API, і користувачі підключають ці ключі до 3Commas, щоб надати програмі доступ до своїх облікових записів. Ключі API, включені в витік цього тижня, за словами автора витоку, були згенеровані на Binance та KuCoin.
ОНОВЛЕННЯ (28 грудня 2020 р., 20:13 UTC): Додає твіт від генерального директора Binance.
ОНОВЛЕННЯ (28 грудня 2020 р. 21:08 UTC): Додає підтвердження та заяви з 3Commas, видаляє «Передбачуваний» із заголовка.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Проєкт NFT Pudgy Penguins захоплює сферу Лас-Вегаса у святковій кампанії
Анімовані сегменти бренду NFT транслюватимуться на платформі Sphere протягом різдвяного тижня, що сигналізує про вступ криптокомпанії на ринок реальних споживчих товарів.
Що варто знати:
- Pudgy Penguins проведуть рекламну кампанію на арені Las Vegas Sphere протягом різдвяного тижня, ставши однією з небагатьох крипто-брендів, які отримали можливість виступити на цьому високопрофільному майданчику.
- NFT-проєкт, який запустили на Ethereum у 2021 році, розширився на фізичні іграшки та цифрові ігри в межах ширшої споживчої стратегії.
- Pudgy Penguins короткочасно перевершили Bored Apes за ціною підлоги на початку цього року та нещодавно запустили свій токен PENGU на Solana, який наразі торгується на провідних біржах.
Головне
