Lub vev xaib tsis zoo 3 Twitter tshawb nrhiav ZachXBT qhia thaum Lub Kaum Ob Hlis 20 tias plaub caug plaub 3Commas cov neeg siv tau poob $ 14.8 lab vim yog tub sab. ZachXBT tau lees tias cov neeg siv tau tsim kev foob hauv chav kawm tawm tsam 3Commas.
3Commas tau tshaj tawm tsab ntawv tshaj tawm hais tias tsis lees paub txhua qhov kev thov. Lub tuam txhab tau sib cav tias cov lus iab liam yog "dag" thiab "tsis muaj tseeb." Tsis tas li ntawd, lub crypto trading platform tau sib cav hais tias lawv muaj pov thawj tseeb tias phishing tau ua ib feem hauv qee qhov xwm txheej.
Cov neeg siv thov 3Commas tau xau lawv cov yuam sij API, ua rau muaj kev lag luam tsis raug cai. Cov lus iab liam no tau tsom ncaj qha rau 3Commas cov neeg ua haujlwm es tsis yog qee tus neeg thib peb tsis zoo.
"3commas cov neeg ua haujlwm tau nyiag API tus yuam sij kuv txuas cov screenshots los ntawm Cloudflare uas qhia 3commas dashboard thiab API cov yuam sij raug nthuav tawm li cas."
Tsis tas li ntawd, lub tuam txhab paub tseeb tias tsis muaj kev ua txhaum cai ntawm kev ruaj ntseg encryption mechanisms lossis databases. Yog tias qhov ua txhaum cai tau tshwm sim, tag nrho cov yuam sij API thiab cov nyiaj sib txuas yuav raug cuam tshuam, raws li 3Commas.
Txawm li cas los xij, cov lus ceeb toom tsis ntev los no los ntawm Zach_XBT zoo li qhia ib zaj dab neeg sib txawv, raws li nws hais tias cov neeg siv tau yws yws thoob plaws ntau qhov sib pauv.
Cov cim ntawm cov neeg siv cuam tshuam tsis tau raug tso tawm, thiab lawv tsis tau ua kom pom tseeb rau pej xeem mus txog niaj hnub no. Muab qhov muaj txiaj ntsig zoo ntawm kev dag nyiaj txiag thiab kev sim phishing nyob ib puag ncig cov khoom lag luam crypto, qee qhov, suav nrog ib tus neeg ua haujlwm VaynerMedia, sib cav tias
"Peb tau muaj 50+ BAYC tuav lossis tsuas yog cov neeg NFT feem ntau, REKT los ntawm kev dag ntxias dag thiab lwm yam kev dag ntxias. Qhov no tsis nyuaj rau kev ntseeg. Tsis tiv thaiv 3Commas ntawm no, yeej tsis siv lawv, tab sis kuv tsis xav tias 44 txhais tau hais tias muaj dab tsi tseeb txog 3Commas. "
Txawm li cas los xij, tau muaj ntau cov lus ceeb toom ntsig txog cov yuam sij API los ntawm 3Commas lub hli dhau los. Txawm hais tias cov neeg siv tau raug tsom mus ntxiv nrog cov kev dag ntxias phishing lossis cov neeg ua haujlwm tau nyiag cov ntaub ntawv tseem tsis paub meej.
Ua ntej tshaj tawm ntawm 3 commas hacks tau qhia tias API cov yuam sij tau raug siv los ntxuav kev lag luam ntawm kev ua lag luam ua lag luam nrog cov dej tsis tshua muaj txiaj ntsig kom cov neeg ua phem tsis zoo los ntxhua nyiaj. Cov kev lag luam zoo li no tsis tau tshaj tawm nyob rau hauv qhov kev ua lag luam tsis ntev los no ntawm lub sijhawm no.
Txawm li cas los xij, qhov tseeb tseem yog cov neeg siv tau poob nyiaj ntau los ntawm kev sib koom ua ke 3Commas nrog kev sib pauv. Yog li ntawd, kev tshawb nrhiav ntxiv thiab kev nce ntxiv hauv kev ruaj ntseg yuav xav tau.
Tau qhov twg los: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/