Mae bot masnachu crypto 3Comas yn cadarnhau honiadau bod ei blatfform wedi'i beryglu a bod data defnyddwyr wedi'i ollwng.
Prif Swyddog Gweithredol 3Comas Yuriy Sorokin cadarnhawyd y toriad diogelwch, gan ddweud bod allweddi API (rhyngwyneb rhaglen gais) wedi'u dwyn ar ôl prif weithredwr Binance, Changpeng Zhao, Rhybuddiodd buddsoddwyr am y sefyllfa.
“Gwelsom neges yr haciwr a gallwn gadarnhau bod y data yn y ffeiliau yn wir. Fel cam gweithredu ar unwaith, rydym wedi gofyn i Binance, Kucoin, a chyfnewidfeydd eraill a gefnogir ddirymu'r holl allweddi a oedd yn gysylltiedig â 3Commas.”
Yr wythnos diwethaf, ymchwilydd ar-gadwyn ZachXBT yn dweud derbyniodd neges gan ddefnyddiwr Twitter dienw sy'n honni bod ganddo dros 100,000 o allweddi API o ddefnyddwyr 3Comas.
“Chwe awr yn ôl fe anfonodd cyfrif neges ataf ac anfon dros [cronfa ddata] gydag allweddi API defnyddwyr 3Commas. Dechreuais weithio i wirio ei ddilysrwydd a rhannais y wybodaeth yn gyflym â chyfnewidfeydd. Mae’n ymddangos y byddan nhw’n cyhoeddi’r gronfa ddata lawn o ddefnyddwyr 3Comas yn fuan.”
Ym mis Tachwedd, roedd honiadau ar gyfryngau cymdeithasol yn cylchredeg bod gweithwyr y cwmni yn dwyn yr allweddi API. Ar y pryd, cyhoeddodd 3Commas a datganiad gan ddweud bod actorion drwg wedi bod yn gwneud cyhuddiadau ffug gan ddefnyddio tystiolaeth doctor.
“Rydyn ni nawr yn gweld unigolion ar Twitter a YouTube yn cylchredeg sgrinluniau ffug o logiau Cloudflare mewn ymgais i argyhoeddi pobl bod yna fregusrwydd o fewn 3Commas a’n bod ni’n ddigon anghyfrifol i ganiatáu mynediad agored i ddata defnyddwyr a ffeiliau log.”
Mae Sorokin yn mynd ymlaen i fynd i'r afael â'r honiadau bod gweithwyr 3Comas y tu ôl i'r gollyngiad.
“Fe wnaethon ni bopeth o fewn ein gallu i ymchwilio i swydd fewnol, gan ei fod bob amser yn senario bosibl ac ar ein rhestr wylio, ond ni ddaethpwyd o hyd i brawf o swydd fewnol. Dim ond nifer fach o weithwyr technegol oedd â mynediad i’r seilwaith ac rydym wedi cymryd camau ers Tachwedd 19 i ddileu eu mynediad.”
Dywed fod y cwmni bellach yn gweithredu mesurau diogelwch newydd ac yn lansio ymchwiliad llawn yn ymwneud â gorfodi'r gyfraith.
“Mae’n ddrwg gennym fod hyn wedi cyrraedd hyd yn hyn a byddwn yn parhau i fod yn dryloyw yn ein cyfathrebu o amgylch y sefyllfa.”
Peidiwch â Cholli Curiad - Tanysgrifio i gael rhybuddion e-bost crypto yn uniongyrchol i'ch mewnflwch
Gwirio Gweithredu Price
Dilynwch ni ar Twitter, Facebook ac Telegram
Surf Y Cymysgedd Dyddiol Hodl
Ymwadiad: Nid cyngor buddsoddi yw barn a fynegir yn The Daily Hodl. Dylai buddsoddwyr wneud eu diwydrwydd dyladwy cyn gwneud unrhyw fuddsoddiadau risg uchel yn Bitcoin, cryptocurrency neu asedau digidol. Fe'ch cynghorir bod eich trosglwyddiadau a'ch crefftau ar eich risg eich hun, ac mai eich cyfrifoldeb chi yw unrhyw golledion y gallech eu hwynebu. Nid yw'r Daily Hodl yn argymell prynu neu werthu unrhyw cryptocurrencies neu asedau digidol, ac nid yw'r Daily Hodl yn gynghorydd buddsoddi. Sylwch fod The Daily Hodl yn cymryd rhan mewn marchnata cysylltiedig.
Delwedd dan Sylw: Shutterstock/jovan vitanovski/Sensvector
Ffynhonnell: https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/