Die besten Krypto-Einblicke direkt in Ihren Posteingang.
- Am Mittwoch erklärte Binance CEO Changpeng Zhao, er sei „dent“, dass es zahlreiche API-Schlüssellecks der Trading-Bot-Plattform 3Commas gegeben habe, nachdem in den sozialen Medien neue Gerüchte aufgetaucht waren.
- Ein Vertreter von 3Commas bestätigte die Echtheit der von einem Hacker veröffentlichten Daten, nachdem er eine entsprechende Nachricht erhalten hatte.
Kryptohändler sollten bei der Nutzung der automatisierten Handelsplattform 3Commas äußerste Vorsicht walten lassen, nachdem Berichte über den Diebstahl von Millionen von Dollar von Börsenkonten bekannt wurden.
Am Mittwoch äußerte sich Binance CEO Changpeng Zhao zu den Spekulationen über einendent im Oktober im Zusammenhang mit API-Schlüssellecks der Trading-Bot-Plattform 3Commas. Er erklärte, er sei sich „ziemlich sicher“, dass diese Berichte zutreffend und weit verbreitet seien.
„Ich bin überzeugt, dass @tier10k mit seinem Tweet über das veröffentlichte API-Leck völlig richtig liegt. Schützen Sie Ihre Daten, indem Sie alle API-Schlüssel in 3Commas deaktivieren, die mit einer Börse verknüpft sind, falls Sie diese zuvor verwendet haben. Es ist unerlässlich, sofort Sicherheitsvorkehrungen zu treffen“, schrieb auf Twitter.
Im Oktober untersuchten 3Commas und die Kryptobörse FTX den Missbrauch von API-Schlüsseln für unautorisierte Transaktionen mit DMG-Handelspaaren. Am 20. Oktober wurden sie darüber informiert, dass jemand die Plattform mithilfe ihrer verknüpften FTX-API-Schlüssel missbraucht hatte. Dies löste eine umfassende Untersuchung aus, die die mutmaßlichen Handlungen bestätigte.
Zum Zeitpunkt desdentteilte 3Commas mit, dass die API-Schlüssel nicht direkt aus ihrem System stammten; sie seien wahrscheinlich durch einen Phishing-Angriff oder Hackerangriff eines Drittanbieters erlangt worden.
Darüber hinaus erklärte 3Commas, dass ihre API-Schlüssel höchstwahrscheinlich durch einen Phishing-Angriff oder Hack von Drittanbietern erlangt wurden und nicht direkt von einer internen Quelle.
3Commas bestätigt Datenpanne
Am Mittwoch räumte ein Vertreter von 3Commas ein, dass man Mitteilungen des Hackers erhalten habe und bestätigte, dass sämtliches übermitteltes Material authentisch sei.
Auf Anfrage von The Block erklärte ein Sprecher, dass Binance und Kucoin umgehend aufgefordert wurden, alle mit 3Commas verbundenen Schlüssel zu widerrufen. Das Unternehmen bedauerte die Eskalation der Situation und versprach, in der Kommunikation weiterhin transparent zu bleiben. Es wurden zudem keine Hinweise auf interne Sicherheitslücken oder Insider-Attacken gefunden.
Der Sprecher sagte außerdem, dass einigen wenigen technischen Mitarbeitern Zugang zur Infrastruktur gewährt worden sei und dass seit dem 16. November umgehend Maßnahmen ergriffen wurden, um ihre Berechtigung zu widerrufen.
Er fügte hinzu, dass 3Commas umgehend Maßnahmen ergriffen habe, um künftige Datenschutzverletzungen durch die Implementierung strenger Sicherheitsprotokolle zu verhindern, und sich in Abstimmung mit den Polizeibehörden uneingeschränkt einer umfassenden Untersuchung verpflichtet habe.
3Commas-Nutzer haben bisher über 15 Millionen Dollar durch betrügerische Aktivitäten verloren.
Am 8. Dezember erlitt CoinMamba auf Binance einen finanziellen Verlust aufgrund eines manipulierten 3Commas-API-Schlüssels. Daraufhin sperrte Binance das Konto ohne Entschädigung oder Erstattung. Auch 3Commas gab an, nicht bestätigen zu können, ob der Schlüssel gestohlen worden war.
Gleichzeitig wurden Screenshots von geleakten 3Commas-API-Schlüsseln in sozialen Medien verbreitet. In einem Blogbeitragerklärte Sorokin, dass die Bilder gefälscht seien, und forderte betroffene Nutzer auf, dies der Polizei zu melden.
Am Mittwoch twitterte Sorokin: „Wir haben umfassende neue Sicherheitsmaßnahmen eingeleitet und eine vollständige Untersuchung unter Beteiligung der Strafverfolgungsbehörden veranlasst. Wir bedauern zutiefst, dass dies so weit eskaliert ist, und versprechen, künftig transparent zu kommunizieren.“
Die Wahrheit ist ans Licht gekommen, doch das Ausmaß der Verluste durch Kryptowährungen und die Zahl der betroffenen Opfer sind weiterhin unbekannt.
Letzte Woche stellte der On-Chain-Forscher ZachXBT fest, dass sage und schreibe 44 Fälle von gestohlenen Krypto-Assets mit einem Gesamtschaden von 14,8 Millionen US-Dollar offiziell bestätigt wurden. Er erklärte: „Dies sind nur die Fälle, in denendentund Kontoinhaberschaft verifiziert wurden. Die tatsächliche Zahl der Opfer ist mit Sicherheit höher.“
Dies unterstreicht jedoch die Wichtigkeit, alle notwendigen Vorkehrungen zu treffen, um Ihre digitalen Gelder zu schützen.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitanübernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent /oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)