3Commas admite vazamento de chaves de API após anon revelar banco de dados

3 vírgulas, um provedor de sinais de negociação de criptografia, finalmente confirmou um ataque recente que comprometeu milhares de chaves de API do usuário.

O fundador e CEO da plataforma, Yuri Sorokin, reconheceu esse fato na quarta-feira, depois que surgiu um usuário anônimo que obteve uma lista de chaves de API vinculadas aos usuários da 3Commas.

Você está procurando notícias rápidas, dicas importantes e análises de mercado?

Assine o boletim Invezz, hoje.

A admissão de Sorokin de um ataque e exposição potencial de dezenas de milhares de usuários parte da afirmação de sua empresa nas últimas semanas de que o vazamento da API resultou de ataques de phishing que afetaram vários usuários individuais.

3Commas reconhece vazamento de chaves de API

Sorokin disse em um comunicado no Twitter na quarta-feira que sua empresa examinou o banco de dados de chaves de API compartilhadas anonimamente e descobriu que elas são verdadeiras. De acordo com o CEO da 3Commas, a plataforma imediatamente pediu suporte trocas de criptografia, incluindo Binance e KuCoin, para revogar todas as chaves de API conectadas ao bot de negociação.

A 3Commas também supostamente não considerou o vazamento um trabalho interno, mesmo que prometesse transparência no futuro.

O detetive on-chain ZachXBT, que dito ele havia verificado a autenticidade de algumas das chaves após consultar o grupo de usuários 3Commas, notado:

“3Commas finalmente reconheceu o vazamento, mas o estrago já havia sido feito. Durante semanas, eles culparam seus usuários e aceitaram responsabilidade zero”.

Antes de Sorokin ir ao Twitter para confirmar o vazamento rastreado até sua empresa, o CEO da Binance, Changpeng Zhao, alertou os usuários que já colocaram suas chaves de API no 3Commas para desativá-las imediatamente. Zhao observou que acreditava que havia um vazamento generalizado de chave de API da plataforma criptográfica.

Estou razoavelmente certo de que há vazamentos de chave de API amplamente divulgados da 3Commas. Se você já colocou uma chave de API no 3Commas (de qualquer exchange), desative-a imediatamente.
Hospedagem #SAFU.
- CZ 🔶 Binance (@cz_binance) 28 de dezembro de 2022

Os usuários do 3Commas relataram perdas de US$ 22 milhões relacionadas ao vazamento.

Fonte: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/