3 vírgulas, um provedor de sinais de negociação de criptografia, finalmente confirmou um ataque recente que comprometeu milhares de chaves de API do usuário.
O fundador e CEO da plataforma, Yuri Sorokin, reconheceu esse fato na quarta-feira, depois que surgiu um usuário anônimo que obteve uma lista de chaves de API vinculadas aos usuários da 3Commas.
Você está procurando notícias rápidas, dicas importantes e análises de mercado?
Assine o boletim Invezz, hoje.
A admissão de Sorokin de um ataque e exposição potencial de dezenas de milhares de usuários parte da afirmação de sua empresa nas últimas semanas de que o vazamento da API resultou de ataques de phishing que afetaram vários usuários individuais.
3Commas reconhece vazamento de chaves de API
Sorokin disse em um comunicado no Twitter na quarta-feira que sua empresa examinou o banco de dados de chaves de API compartilhadas anonimamente e descobriu que elas são verdadeiras. De acordo com o CEO da 3Commas, a plataforma imediatamente pediu suporte trocas de criptografia, incluindo Binance e KuCoin, para revogar todas as chaves de API conectadas ao bot de negociação.
A 3Commas também supostamente não considerou o vazamento um trabalho interno, mesmo que prometesse transparência no futuro.
O detetive on-chain ZachXBT, que dito ele havia verificado a autenticidade de algumas das chaves após consultar o grupo de usuários 3Commas, notado:
“3Commas finalmente reconheceu o vazamento, mas o estrago já havia sido feito. Durante semanas, eles culparam seus usuários e aceitaram responsabilidade zero”.
Antes de Sorokin ir ao Twitter para confirmar o vazamento rastreado até sua empresa, o CEO da Binance, Changpeng Zhao, alertou os usuários que já colocaram suas chaves de API no 3Commas para desativá-las imediatamente. Zhao observou que acreditava que havia um vazamento generalizado de chave de API da plataforma criptográfica.
Os usuários do 3Commas relataram perdas de US$ 22 milhões relacionadas ao vazamento.
Fonte: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/