Crypto trading bot 3Commas သည် ၎င်း၏ပလက်ဖောင်းကို အပေးအယူလုပ်ပြီး အသုံးပြုသူဒေတာပေါက်ကြားခဲ့ကြောင်း စွပ်စွဲချက်များကို အတည်ပြုပါသည်။
3Commas အမှုဆောင်အရာရှိချုပ် Yuriy Sorokin အခိုင်အမာ Binance ၏အမှုဆောင်အရာရှိချုပ် Changpeng Zhao ပြီးနောက် API (လျှောက်လွှာပရိုဂရမ်အင်တာဖေ့စ်) သော့များခိုးယူခံရသည်ဟုဆိုကာ လုံခြုံရေးချိုးဖောက်မှု၊ သတိပေးခဲ့သည် ရင်းနှီးမြုပ်နှံသူများ၏ အခြေအနေနှင့် ပတ်သက်၍
“ဟက်ကာရဲ့ မက်ဆေ့ချ်ကို ကျွန်တော်တို့ တွေ့ပြီး ဖိုင်တွေထဲ ဒေတာတွေ မှန်ကြောင်း အတည်ပြုနိုင်ပါတယ်။ ချက်ချင်းလုပ်ဆောင်မှုတစ်ခုအနေဖြင့် Binance၊ Kucoin နှင့် အခြားသောပံ့ပိုးပေးထားသောလဲလှယ်မှုများသည် 3Commas နှင့်ချိတ်ဆက်ထားသည့်သော့အားလုံးကို ရုပ်သိမ်းပေးရန် တောင်းဆိုထားသည်။"
ပြီးခဲ့သည့်အပတ်က on-chain researcher ZachXBT ကပြောပါတယ် 100,000Commas အသုံးပြုသူများ၏ API သော့ပေါင်း 3 ကျော်ရှိသည်ဟု ကြွေးကြော်ထားသော အမည်မသိ Twitter အသုံးပြုသူတစ်ဦးထံမှ မက်ဆေ့ချ်ကို ရရှိခဲ့သည်။
“လွန်ခဲ့တဲ့ ခြောက်နာရီက အကောင့်တစ်ခုက ကျွန်တော့်ကို မက်ဆေ့ခ်ျပို့ပြီး 3Commas အသုံးပြုသူတွေရဲ့ API သော့တွေနဲ့ [ဒေတာဘေ့စ်] ကို ပေးပို့ခဲ့ပါတယ်။ ၎င်း၏တရားဝင်မှုကို အတည်ပြုရန် စတင်လုပ်ဆောင်ခဲ့ပြီး အချက်အလက်များကို ဖလှယ်မှုများနှင့် အမြန်မျှဝေခဲ့သည်။ ၎င်းတို့သည် မကြာမီ 3Commas အသုံးပြုသူများ၏ ဒေတာဘေ့စ်အပြည့်အစုံကို ထုတ်ဝေတော့မည် ဖြစ်ပုံရသည်။"
နိုဝင်ဘာလတွင် ကုမ္ပဏီ၏ဝန်ထမ်းများသည် API သော့များကို ခိုးယူသွားကြောင်း ဆိုရှယ်မီဒီယာတွင် ပျံ့နှံ့နေခဲ့သည်။ ထိုအချိန်တွင် 3Commas က ထုတ်ပြန်ခဲ့သည်။ ကြေညာချက် မကောင်းသောသရုပ်ဆောင်များသည် ပါရဂူအထောက်အထားများကို အသုံးပြု၍ မှားယွင်းသောစွပ်စွဲမှုများ ပြုလုပ်နေသည်ဟုဆိုသည်။
"ယခုအခါတွင် Twitter နှင့် YouTube တွင် လူတစ်ဦးချင်းစီမှ Cloudflare မှတ်တမ်းများ၏ ဖန်သားပြင်ပုံများ အတုအယောင်များကို ဖြန့်ကျက်ပြသနေသည်မှာ 3Commas အတွင်းရှိ အားနည်းချက်တစ်ခုရှိကြောင်းနှင့် သုံးစွဲသူဒေတာနှင့် မှတ်တမ်းဖိုင်များကို ဖွင့်ခွင့်ပြုရန် လုံလောက်သော တာဝန်မဲ့မှုဖြစ်ကြောင်း လူများအား ဆွဲဆောင်နိုင်စေရန် ကြိုးပမ်းမှုတစ်ခုဖြစ်သည်။"
Sorokin သည် ပေါက်ကြားမှုနောက်ကွယ်တွင် 3Commas ဝန်ထမ်းများ ရှိနေသည်ဟူသော စွပ်စွဲချက်များကို ဆက်လက်ဖြေရှင်းခဲ့သည်။
“ကျွန်တော်တို့က အတွင်းပိုင်းအလုပ်တစ်ခုကို စုံစမ်းဖို့ တတ်နိုင်သမျှ အကုန်လုပ်ခဲ့တယ်၊ အမြဲတမ်း ဖြစ်နိုင်ခြေရှိတဲ့ အခြေအနေတစ်ခုဖြစ်ပြီး ကျွန်ုပ်တို့ရဲ့ စောင့်ကြည့်စာရင်းမှာ ရှိနေပေမယ့် အလုပ်ရဲ့ အထောက်အထားကို ရှာမတွေ့ခဲ့ပါဘူး။ နည်းပညာဝန်ထမ်း အနည်းငယ်မျှသာ အခြေခံအဆောက်အဦများသို့ ဝင်ရောက်ခွင့်ရရှိပြီး ၎င်းတို့၏ဝင်ရောက်ခွင့်ကို ဖယ်ရှားရန်အတွက် နိုဝင်ဘာ ၁၉ ရက်ကတည်းက ကျွန်ုပ်တို့ အရေးယူဆောင်ရွက်ခဲ့ပါသည်။”
ကုမ္ပဏီသည် ယခုအခါ လုံခြုံရေးအစီအမံအသစ်များကို အကောင်အထည်ဖော်နေပြီး တရားဥပဒေစိုးမိုးရေး ပါ၀င်သည့် အပြည့်အစုံစုံစမ်းစစ်ဆေးမှုကို စတင်နေပြီဟု ၎င်းက ပြောသည်။
"အခုထိ ဒီလိုဖြစ်လာတဲ့အတွက် စိတ်မကောင်းဖြစ်ပြီး အခြေအနေတဝိုက်က ကျွန်တော်တို့ရဲ့ ဆက်သွယ်မှုတွေမှာ ပွင့်လင်းမြင်သာစွာ ဆက်လက်ရှိနေမှာကို စိတ်မကောင်းပါဘူး။"
ဘီလူးမလွမ်းနဲ့ - Subscribe crypto အီးမေးလ်သတိပေးချက်များကိုသင်၏ inbox ထဲသို့တိုက်ရိုက်ပို့ရန်
စစ်ဆေးခြင်း စျေးလှုပ်ရှားမှု
အကြှနျုပျတို့ကိုက Follow တွစ်တာ, Facebook က နှင့် ကွေးနနျးစာ
Surf နေ့စဉ် Hodl ရောနှော
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: The Daily Hodl တွင်ဖော်ပြထားသောထင်မြင်ချက်များသည်ရင်းနှီးမြှုပ်နှံမှုဆိုင်ရာအကြံဥာဏ်မဟုတ်ပါ။ Bitcoin, cryptocurrency သို့မဟုတ်ဒီဂျစ်တယ်ပိုင်ဆိုင်မှုများတွင်အန္တရာယ်မြင့်မားသောရင်းနှီးမြှုပ်နှံမှုများမပြုလုပ်မီရင်းနှီးမြှုပ်နှံသူများသည်သူတို့၏လုံ့လဝီရိယရှိရှိလုပ်ဆောင်သင့်သည်။ သင်၏လွှဲပြောင်းမှုများနှင့်အရောင်းအ ၀ ယ်များသည်သင်၏စွန့်စားမှုဖြစ်ကြောင်းနှင့်သင်ခံရနိုင်သောရှုံးနိမ့်မှုအားလုံးသည်သင်၏တာ ၀ န်ရှိသည်ဟု ကျေးဇူးပြု၍ အကြံပေးပါ။ The Daily Hodl သည်မည်သည့် cryptocurrencies သို့မဟုတ်ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ၀ ယ်ရန်သို့မဟုတ်ရောင်းချရန်မအကြံပြုပါ၊ The Daily Hodl သည်ရင်းနှီးမြှုပ်နှံမှုဆိုင်ရာအကြံပေးလည်းမဟုတ်ပါ။ The Daily Hodl သည် Affiliate စျေးကွက်တွင်ပါ ၀ င်နေသည်ကိုသတိပြုပါ။
အထူးအသားပေးပုံ- Shutterstock/jovan vitanovski/Sensvector
အရင်းအမြစ်- https://dailyhodl.com/2022/12/30/privacy-of-100000-crypto-traders-compromised-as-trading-bot-firm-confirms-hack-after-warning-from-changpeng-zhao/