Anonymous Twitter User Leaks 3Commas API Database

Ang isang hindi kilalang gumagamit ng Twitter ay nakakuha ng humigit-kumulang 100,000 API key na pagmamay-ari ng mga gumagamit ng serbisyo ng Crypto trading na 3Commas. Ang leaker ay nag-publish ng higit sa 10,000 ng mga susi noong Miyerkules at sinabi na ang natitira ay "ay mai-publish nang buo [sic] nang random sa mga darating na araw."

Kinumpirma ng CEO ng 3Commas na si Yuriy Sorokin ang pagiging tunay ng pagtagas sa isang tweet noong Miyerkules, at idinagdag na "bilang isang agarang aksyon, hiniling namin na bawiin ng Binance, KuCoin, at iba pang suportadong palitan ang lahat ng [API] key na konektado sa 3Commas."

Ang pagtagas ay dumating pagkatapos ipahayag ng dose-dosenang mga gumagamit ng 3Commas na ang kanilang mga API key ay ginamit upang magsagawa ng mga pangangalakal sa mga palitan tulad ng Binance, KuCoin at Coinbase nang walang kanilang pahintulot. Bilang Nauna nang iniulat ang CoinDesk, Kinumpirma ng 3Commas na ang mga user ay nawalan ng hindi bababa sa $6 milyon sa mga umaatake simula noong Oktubre, ngunit ang halagang iyon ay dumoble man lang sa mga nakaraang linggo ayon sa mga user na nakipag-usap sa CoinDesk.

Ang CoinDesk ay T nagli-link sa o pinangalanan ang Twitter account ng pseudonymous leaker dahil ang paggawa nito ay maaaring higit pang maglantad ng sensitibong pribadong impormasyon.

Una nang sinabi ng 3Commas sa CoinDesk na ang mga pagkalugi ng mga user nito ay nagresulta mula sa mga pag-atake ng phishing, ngunit ang mga user na iyon – higit sa 50 sa kanila ay nag-organisa ng kanilang mga sarili sa mga Telegram chat group – ay iginiit na ang kanilang mga kredensyal ay dapat na na-leak ng 3Commas o isang exchange tulad ng Binance o Coinbase.

Read More: Sinasabi ng Alameda-Backed Crypto Trading Firm na 3Commas Ito ay Siguradong T Ito Nilabag

Ang data dump noong Miyerkules ay ang pinakamalinaw na katibayan na ang mga kredensyal ay na-leak sa halip na phished. Kinumpirma ng maraming user ng 3Commas sa CoinDesk na nahanap nila ang kanilang mga API key sa mga ibinahagi ng leaker.

Sa kanyang tweet, sinabi ni Sorokin ng 3Commas na siya at ang kanyang kumpanya ay "ginawa ang lahat ng aming makakaya upang siyasatin ang isang inside job, dahil ito ay palaging isang posibleng senaryo at nasa aming listahan ng panonood, ngunit ang patunay ng isang inside job ay hindi natagpuan."

Bago ginawa ng 3Commas ang pahayag nito, binalaan ng CEO ng Binance na si Changpeng Zhao ang mga user noong Miyerkules ng hapon na "kung naglagay ka na ng API key sa 3Commas (mula sa anumang exchange), mangyaring i-disable ito kaagad."

Binibigyang-daan ng 3Commas ang mga user na mag-set up ng mga trading bot na awtomatikong nagsasagawa ng mga trade sa ngalan nila sa mga third-party Crypto exchange. Ang mga palitan na iyon ay bumubuo ng mga API key, at isinasaksak ng mga user ang mga key na iyon sa 3Commas upang bigyan ang app ng access sa kanilang mga account. Ang mga API key na kasama sa leak ngayong linggo ay, ayon sa leaker, na nabuo sa Binance at KuCoin.

I-UPDATE (Dis. 28, 2020 20:13 UTC): Nagdagdag ng tweet mula sa Binance CEO.

I-UPDATE (Dis. 28, 2020 21:08 UTC): Nagdaragdag ng kumpirmasyon at mga pahayag mula sa 3Commas, inaalis ang 'Alleged' mula sa headline.