क्रिप्टो ट्रेडिंग बॉट 3Commas आरोपों की पुष्टि कर रहा है कि उसके प्लेटफॉर्म से समझौता किया गया है और उपयोगकर्ता डेटा लीक हो गया है।
3Commas के सीईओ यूरी सोरोकिन पुष्टि सुरक्षा उल्लंघन, यह कहते हुए कि एपीआई (एप्लिकेशन प्रोग्राम इंटरफ़ेस) कुंजी बिनेंस के मुख्य कार्यकारी चांगपेंग झाओ के बाद चोरी हो गई है, आगाह स्थिति के बारे में निवेशक।
"हमने हैकर का संदेश देखा और पुष्टि कर सकते हैं कि फाइलों में डेटा सत्य है। तत्काल कार्रवाई के रूप में, हमने बिनेंस, कुकॉइन और अन्य समर्थित एक्सचेंजों से उन सभी चाबियों को रद्द करने के लिए कहा है जो 3Commas से जुड़ी थीं।
पिछले हफ्ते, ऑन-चेन शोधकर्ता ZachXBT कहते हैं उन्हें एक गुमनाम ट्विटर उपयोगकर्ता से एक संदेश मिला, जो दावा करता है कि उसके पास 100,000Commas उपयोगकर्ताओं की 3 से अधिक API कुंजियाँ हैं।
“छह घंटे पहले एक खाते ने मुझे संदेश भेजा और 3Commas उपयोगकर्ताओं की API कुंजियों के साथ एक [डेटाबेस] पर भेजा। मैंने इसकी वैधता को सत्यापित करने के लिए काम करना शुरू किया और जल्दी से एक्सचेंजों के साथ जानकारी साझा की। ऐसा लगता है कि वे जल्द ही 3Commas उपयोगकर्ताओं का पूरा डेटाबेस प्रकाशित करेंगे।"
नवंबर में, सोशल मीडिया पर दावा किया जा रहा था कि फर्म के कर्मचारी एपीआई कुंजी चुरा रहे थे। उस समय, 3Commas ने एक कथन यह कहते हुए कि बुरे अभिनेता छेड़छाड़ किए गए सबूतों का इस्तेमाल करते हुए झूठे आरोप लगा रहे हैं।
"अब हम ट्विटर और यूट्यूब पर लोगों को क्लाउडफ्लेयर लॉग के नकली स्क्रीनशॉट प्रसारित करते हुए देख रहे हैं ताकि लोगों को यह समझाने की कोशिश की जा सके कि 3Commas के भीतर भेद्यता थी और हम उपयोगकर्ता डेटा और लॉग फ़ाइलों तक खुली पहुंच की अनुमति देने के लिए पर्याप्त गैर-जिम्मेदार थे।"
सोरोकिन ने आरोपों को संबोधित करना जारी रखा कि लीक के पीछे 3Commas के कर्मचारी हैं।
"हमने अंदर की नौकरी की जांच करने के लिए वह सब कुछ किया जो हम कर सकते थे, क्योंकि यह हमेशा एक संभावित परिदृश्य था और हमारी निगरानी सूची में था, लेकिन अंदर की नौकरी का सबूत नहीं मिला। केवल कुछ ही तकनीकी कर्मचारियों की बुनियादी ढांचे तक पहुंच थी और हमने उनकी पहुंच को हटाने के लिए 19 नवंबर से कार्रवाई की है।
उनका कहना है कि फर्म अब नए सुरक्षा उपायों को लागू कर रही है और कानून प्रवर्तन से जुड़ी एक पूरी जांच शुरू कर रही है।
"हमें खेद है कि यह अब तक हो गया है और स्थिति के आसपास हमारे संचार में पारदर्शी बना रहेगा।"
एक बीट मिस मत करो - सदस्यता अपने इनबॉक्स में सीधे क्रिप्टो ईमेल अलर्ट प्राप्त करने के लिए
चेक मूल्य लड़ाई
हमारा अनुसरण इस पर कीजिये ट्विटर, फेसबुक और Telegram
लहर द डेली हॉडल मिक्स
अस्वीकरण: द डेली होडल में व्यक्त की गई राय निवेश सलाह नहीं है। बिटकॉइन, क्रिप्टोक्यूरेंसी या डिजिटल परिसंपत्तियों में किसी भी उच्च जोखिम वाले निवेश करने से पहले निवेशकों को अपने उचित परिश्रम को करना चाहिए। कृपया सलाह दी जाए कि आपके स्थानान्तरण और व्यापार आपके अपने जोखिम पर हैं, और जो भी नुकसान आप उठा सकते हैं वह आपकी जिम्मेदारी है। डेली हॉडल किसी भी क्रिप्टोकरेंसी या डिजिटल एसेट्स को खरीदने या बेचने की सिफारिश नहीं करता है और न ही डेली हॉडल इन्वेस्टमेंट एडवाइजर है। कृपया ध्यान दें कि डेली होडल संबद्ध विपणन में भाग लेता है।
विशेष रुप से प्रदर्शित छवि: शटरस्टॉक / जोवन विटानोवस्की / सेंसवेक्टर
स्रोत: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/