Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Binance mette in guardia gli utenti sulle potenziali perdite dell'API 3Commas
Damilola Lawrence
- Mercoledì, il CEO Binance Changpeng Zhao ha dichiarato di essere "dent" che ci siano state numerose perdite di chiavi API dalla piattaforma di trading-bot 3Commas dopo che nuove voci hanno iniziato a emergere sui social media.
- Un rappresentante di 3Commas ha confermato la legittimità dei dati pubblicati da un hacker dopo aver ricevuto un messaggio.
I trader di criptovalute dovrebbero prestare la massima attenzione quando utilizzano la piattaforma di trading automatizzato 3Commas, a seguito delle segnalazioni di milioni di dollari rubati dai conti degli exchange.
Mercoledì, il CEO Binance Changpeng Zhao, ha commentato le speculazioni su undent avvenuto a ottobre riguardante la fuga di notizie di chiavi API dalla piattaforma di trading bot 3Commas. Ha dichiarato di essere "ragionevolmente certo" che queste segnalazioni fossero accurate e diffuse.
"Sono convinto che @tier10k abbia perfettamente ragione con questo tweet riguardo alla fuga di dati API pubblicata. Assicuratevi di proteggere i vostri dati disabilitando tutte le chiavi API in 3Commas associate a un exchange, se le avete utilizzate in precedenza. È fondamentale adottare immediatamente misure di sicurezza", ha scritto su Twitter.
A ottobre, 3Commas e l'exchange di criptovalute FTX hanno indagato sull'uso di chiavi API per effettuare transazioni non autorizzate sulle coppie di trading DMG. Il 20 ottobre, sono stati avvisati che qualcuno aveva abusato della piattaforma utilizzando le loro chiavi API FTX collegate. Tuttavia, ciò ha innescato un'indagine su vasta scala, rivelando che tali azioni erano state effettivamente commesse.
Al momentodent, 3Commas ha dichiarato che le chiavi API non erano state prese direttamente dal loro sistema; probabilmente erano state ottenute tramite un attacco di phishing o un hack di terze parti.
Inoltre, 3Commas ha dichiarato che le sue chiavi API erano state molto probabilmente acquisite tramite un attacco di phishing o un hack di terze parti, piuttosto che direttamente da una fonte interna.
3Commas conferma la violazione dei dati
Mercoledì, un rappresentante di 3Commas ha ammesso di aver ricevuto una comunicazione dall'hacker e di aver verificato che tutto il materiale condiviso era autentico.
In risposta alle richieste di The Block, un portavoce ha dichiarato che, come misura d'azione immediata, Binance e Kucoin sono state invitate a revocare tutte le chiavi associate a 3Commas. Esprimendo rammarico per l'aggravarsi della situazione, l'azienda ha promesso di continuare a garantire la trasparenza nei suoi aggiornamenti di comunicazione. Inoltre, non è stata riscontrata alcuna indicazione di violazioni interne o "inside job"
Il portavoce ha inoltre affermato che ad alcuni selezionati dipendenti tecnici è stato concesso l'accesso all'infrastruttura e che dal 16 novembre hanno preso rapidamente provvedimenti per revocare la loro autorizzazione.
Ha aggiunto che 3Commas ha preso provvedimenti immediati per prevenire future violazioni dei dati, implementando rigorosi protocolli di sicurezza e si impegna a fondo per condurre un'indagine completa in coordinamento con le autorità di polizia.
Ad oggi gli utenti di 3Commas hanno perso oltre 15 milioni di dollari a causa di attività fraudolente
L'8 dicembre, CoinMamba ha subito una perdita finanziaria su Binance a causa di una chiave API di 3Commas manipolata. Di conseguenza, Binance ha sospeso il suo account senza fornire alcun risarcimento o rimborso. Analogamente, 3Commas ha dichiarato di non essere in grado di verificare se la chiave fosse stata rubata.
Contemporaneamente, sui social media sono stati diffusi screenshot delle chiavi API di 3Commas trapelate. In un post sul blog, Sorokin ha dichiarato che le immagini erano contraffatte e ha implorato gli utenti potenzialmente interessati di segnalarlo alla polizia.
Mercoledì, Sorokin ha twittato: "Abbiamo implementato nuove e complete misure di sicurezza e un'indagine approfondita che coinvolge le forze dell'ordine. Ci rammarichiamo profondamente che la situazione sia degenerata a tal punto e promettiamo di essere trasparenti nelle nostre comunicazioni future".
La verità è venuta a galla, ma l'entità delle perdite causate dalle criptovalute e le vittime colpite restano sconosciute.
La scorsa settimana, il ricercatore on-chain ZachXBT ha stabilito che ben 44 casi di criptovalute rubate, con perdite totali per 14,8 milioni di dollari, erano stati ufficialmente verificati. Nelle loro parole: "Questi sono solo i casi in cui l'dente la titolarità dell'account sono state verificate. Il numero reale delle vittime è certamente più alto".
Ciò nonostante, ciò sottolinea l'importanza di adottare tutte le precauzioni necessarie per salvaguardare i propri fondi digitali.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandeclina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotronindipendentident e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)