Crypto trading bot 3Commas ກໍາລັງຢືນຢັນການກ່າວຫາວ່າແພລະຕະຟອມຂອງມັນໄດ້ຖືກທໍາລາຍແລະຂໍ້ມູນຜູ້ໃຊ້ຖືກຮົ່ວໄຫຼ.
3Commas CEO Yuriy Sorokin ຢືນຢັນ ການລະເມີດຄວາມປອດໄພ, ໂດຍກ່າວວ່າ API (ການໂຕ້ຕອບໂຄງການຄໍາຮ້ອງສະຫມັກ) ລະຫັດໄດ້ຖືກລັກຫຼັງຈາກຫົວຫນ້າບໍລິຫານຂອງ Binance, Changpeng Zhao, ເຕືອນ ນັກລົງທຶນກ່ຽວກັບສະຖານະການ.
“ພວກເຮົາໄດ້ເຫັນຂໍ້ຄວາມຂອງແຮກເກີແລະສາມາດຢືນຢັນວ່າຂໍ້ມູນໃນໄຟລ໌ເປັນຄວາມຈິງ. ໃນຖານະເປັນການປະຕິບັດທັນທີ, ພວກເຮົາໄດ້ຂໍໃຫ້ Binance, Kucoin, ແລະການແລກປ່ຽນທີ່ສະຫນັບສະຫນູນອື່ນໆຖອນຄືນກະແຈທັງຫມົດທີ່ເຊື່ອມຕໍ່ກັບ 3Commas."
ອາທິດທີ່ຜ່ານມາ, ນັກຄົ້ນຄວ້າກ່ຽວກັບລະບົບຕ່ອງໂສ້ ZachXBT ເວົ້າວ່າ ລາວໄດ້ຮັບຂໍ້ຄວາມຈາກຜູ້ໃຊ້ Twitter ທີ່ບໍ່ເປີດເຜີຍຊື່ທີ່ອ້າງວ່າມີລະຫັດ API ຫຼາຍກວ່າ 100,000 ຂອງຜູ້ໃຊ້ 3Commas.
"ຫົກຊົ່ວໂມງກ່ອນຫນ້ານີ້ມີບັນຊີສົ່ງຂໍ້ຄວາມຫາຂ້ອຍແລະສົ່ງຜ່ານ [ຖານຂໍ້ມູນ] ທີ່ມີລະຫັດ API ຂອງຜູ້ໃຊ້ 3Commas. ຂ້ອຍເລີ່ມເຮັດວຽກເພື່ອກວດສອບຄວາມຖືກຕ້ອງຂອງມັນ ແລະແບ່ງປັນຂໍ້ມູນກັບການແລກປ່ຽນຢ່າງໄວວາ. ມັນເບິ່ງຄືວ່າພວກເຂົາຈະເຜີຍແຜ່ຖານຂໍ້ມູນເຕັມຂອງຜູ້ໃຊ້ 3Commas ໃນໄວໆນີ້.”
ໃນເດືອນພະຈິກ, ການຮຽກຮ້ອງໃນສື່ມວນຊົນສັງຄົມໄດ້ແຜ່ລາມວ່າພະນັກງານຂອງບໍລິສັດໄດ້ລັກເອົາລະຫັດ API. ໃນເວລານັ້ນ, 3Commas ອອກ A ຄໍາຖະແຫຼງທີ່ ໂດຍກ່າວວ່ານັກສະແດງທີ່ບໍ່ດີໄດ້ກ່າວຫາທີ່ບໍ່ຖືກຕ້ອງໂດຍໃຊ້ຫຼັກຖານທາງການແພດ.
"ຕອນນີ້ພວກເຮົາເຫັນບຸກຄົນໃນ Twitter ແລະ YouTube ແຜ່ພາບຫນ້າຈໍປອມຂອງບັນທຶກ Cloudflare ໃນຄວາມພະຍາຍາມທີ່ຈະຊັກຊວນໃຫ້ປະຊາຊົນຮູ້ວ່າມີຊ່ອງຫວ່າງພາຍໃນ 3Commas ແລະພວກເຮົາບໍ່ມີຄວາມຮັບຜິດຊອບພຽງພໍທີ່ຈະອະນຸຍາດໃຫ້ເປີດການເຂົ້າເຖິງຂໍ້ມູນຜູ້ໃຊ້ແລະໄຟລ໌ບັນທຶກ."
Sorokin ສືບຕໍ່ແກ້ໄຂຂໍ້ກ່າວຫາທີ່ວ່າພະນັກງານ 3Commas ເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການຮົ່ວໄຫຼ.
"ພວກເຮົາໄດ້ເຮັດທຸກສິ່ງທຸກຢ່າງທີ່ພວກເຮົາສາມາດສືບສວນວຽກພາຍໃນ, ຍ້ອນວ່າມັນເປັນສະຖານະການທີ່ເປັນໄປໄດ້ສະເຫມີແລະຢູ່ໃນລາຍການສັງເກດເບິ່ງຂອງພວກເຮົາ, ແຕ່ຫຼັກຖານສະແດງຂອງວຽກພາຍໃນບໍ່ພົບ. ມີພຽງແຕ່ພະນັກງານວິຊາການຈໍານວນຫນ້ອຍເທົ່ານັ້ນທີ່ມີການເຂົ້າເຖິງພື້ນຖານໂຄງລ່າງແລະພວກເຮົາໄດ້ປະຕິບັດນັບຕັ້ງແຕ່ເດືອນພະຈິກ 19 ເພື່ອຖອນການເຂົ້າເຖິງຂອງພວກເຂົາ."
ທ່ານກ່າວວ່າ, ປະຈຸບັນ, ບໍລິສັດດັ່ງກ່າວພວມປະຕິບັດມາດຕະການຮັກສາຄວາມປອດໄພໃໝ່ ແລະພວມດຳເນີນການສືບສວນຢ່າງເຕັມທີ່ກ່ຽວກັບການປະຕິບັດກົດໝາຍ.
"ພວກເຮົາເສຍໃຈທີ່ມັນເກີດຂຶ້ນມາເຖິງຕອນນັ້ນແລະຈະສືບຕໍ່ມີຄວາມໂປ່ງໃສໃນການສື່ສານຂອງພວກເຮົາກ່ຽວກັບສະຖານະການ."
ຢ່າພາດການຫຼິ້ນໃຫ້ເກີນແມ່ນ - ຈອງ ເພື່ອໃຫ້ໄດ້ຮັບການແຈ້ງເຕືອນອີເມວ crypto ທີ່ສົ່ງໂດຍກົງໃສ່ກ່ອງຈົດ ໝາຍ ຂອງທ່ານ
ການກວດສອບ ປະຕິບັດລາຄາ
ປະຕິບັດຕາມພວກເຮົາກ່ຽວກັບ Twitter, ເຟສບຸກ ແລະ ໂທລະເລກ
Surf ການປະສົມ Hodl ປະຈໍາວັນ
ການປະຕິເສດ: ຄວາມຄິດເຫັນທີ່ສະແດງຢູ່ The Daily Hodl ບໍ່ແມ່ນ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ. ນັກລົງທືນຄວນເຮັດຢ່າງດຸ ໝັ່ນ ເນື່ອງຈາກການລົງທືນທີ່ມີຄວາມສ່ຽງສູງໃນ Bitcoin, cryptocurrency ຫລືຊັບສິນດິຈິຕອນ. ກະລຸນາຮັບຊາບວ່າການໂອນຍ້າຍແລະການຄ້າຂອງທ່ານແມ່ນຢູ່ໃນຄວາມສ່ຽງຂອງທ່ານເອງ, ແລະການສູນເສຍໃດໆທີ່ທ່ານອາດຈະເກີດຂຶ້ນແມ່ນຄວາມຮັບຜິດຊອບຂອງທ່ານ. The Daily Hodl ບໍ່ໄດ້ແນະ ນຳ ໃຫ້ຊື້ຫຼືຂາຍຂອງຊັບສິນດິຈິຕອນໃດໆຫລືຊັບສິນດິຈິຕອລ, ຫລື Daily Hodl ເປັນທີ່ປຶກສາດ້ານການລົງທືນ. ກະລຸນາສັງເກດວ່າ The Daily Hodl ເຂົ້າຮ່ວມໃນການຕະຫຼາດເປັນພີ່ນ້ອງກັນ.
ຮູບພາບທີ່ໂດດເດັ່ນ: Shutterstock/jovan vitanovski/Sensvector
ທີ່ມາ: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/