Hackers anônimos obtêm e liberam 100,000 chaves de API 3Commas

Os hackers vazaram cerca de 10,000 chaves de API pertencentes a usuários de uma plataforma de negociação 3Commas.

Hackers obtêm 100,000 chaves de API 3Commas

O hack que levou ao vazamento de 100,000 chaves de API online foi revelado hoje cedo, depois que os clientes da 3Commas reclamaram que a plataforma vazou suas chaves de API, levando à perda de fundos.

Vários relatórios indicam que as chaves de API estão vinculadas a trocas proeminentes, incluindo Binance, Kucoin, OK X e Coinbase. De fato, após o vazamento, houve relatos de usuários do 3Commas alegando ter localizado suas chaves de API no documento publicado.

Nas últimas semanas, houve dezenas de reclamações de usuários da 3Commas que afirmam que suas chaves de API foram usadas para executar negociações sem seu consentimento. Muitos clientes perderam grandes quantias de dinheiro com essas violações. Os relatórios indicam que os usuários perderam cerca de US$ 6 milhões para esses invasores desde outubro.

CEO da 3Commas confirma que chaves de API são autênticas

Yuriy Sorokin, CEO da 3Commas CEO, confirmado que as chaves de API vazadas eram autênticas. Sorokin mencionou que a empresa já havia informado as bolsas, incluindo Binance e Kucoin, para remover as informações.

1. Declaração da 3Commas:
Vimos a mensagem do hacker e podemos confirmar que os dados nos arquivos são verdadeiros. Como ação imediata, pedimos que Binance, Kucoin e outras exchanges suportadas revoguem todas as chaves que estavam conectadas ao 3Commas.
-Yuriy Sorokin (@YS_3Commas) 28 de dezembro de 2022

De acordo com os tweets de Sorokin, quando as reclamações surgiram algumas semanas atrás, a rede investigou internamente para ver se era um trabalho interno mas supostamente não encontrou nenhuma prova. Sorokin destacou que apenas alguns funcionários tiveram acesso à infraestrutura; o acesso já foi revogado.

O CEO observa que, embora suas investigações não tenham dado frutos, eles implementaram novas medidas de segurança e estão cooperando com as autoridades no assunto.

4. Desde então, implementamos novas medidas de segurança e não vamos parar por aí; estamos iniciando uma investigação completa envolvendo a aplicação da lei.
Lamentamos que isso tenha chegado tão longe e continuaremos a ser transparentes em nossas comunicações sobre a situação.
-Yuriy Sorokin (@YS_3Commas) 28 de dezembro de 2022

As acusações de que a 3Commas vazou as chaves de API dos clientes surgiram online semanas atrás, e os representantes da 3Commas negaram qualquer envolvimento com isso. Eles alegaram que os clientes fundos perdidos por causa de phishing ataques. No entanto, a maioria dos clientes afirmou que não interagiu com nenhum site de phishing. Vários membros importantes da comunidade criptográfica, incluindo o CEO da Binance, aconselharam os usuários do 3Commas a remover suas chaves de API da rede.

Estou razoavelmente certo de que há vazamentos de chave de API amplamente divulgados da 3Commas. Se você já colocou uma chave de API no 3Commas (de qualquer exchange), desative-a imediatamente.
Hospedagem #SAFU.
- CZ 🔶 Binance (@cz_binance) 28 de dezembro de 2022

Siga-nos no Google Notícias

Fonte: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/