Un utente anonimo di Twitter rivela il database API di 3Commas

Un utente anonimo di Twitter ha ottenuto circa 100.000 chiavi API appartenenti agli utenti del servizio di trading Cripto 3Commas. Il leaker ha pubblicato più di 10.000 chiavi mercoledì e afferma che il resto "sarà pubblicato per intero [sic] in modo casuale nei prossimi giorni".

Il CEO di 3Commas Yuriy Sorokin ha confermato l'autenticità della fuga di notizie in un tweet mercoledì, aggiungendo che "come azione immediata, abbiamo chiesto a Binance, KuCoin e altri exchange supportati di revocare tutte le chiavi [API] collegate a 3Commas".

La fuga di notizie arriva dopo che decine di utenti di 3Commas hanno affermato che le loro chiavi API sono state utilizzate per eseguire transazioni su exchange come Binance, KuCoin e Coinbase senza il loro consenso. ComeCoinDesk ha precedentemente segnalato, 3Commas ha confermato che gli utenti hanno perso almeno 6 milioni di dollari a causa degli aggressori a partire da ottobre, ma tale somma è almeno raddoppiata nelle ultime settimane, secondo gli utenti che hanno parlato con CoinDesk.

CoinDesk T rimanda né cita l'account Twitter del leaker pseudonimo perché ciò potrebbe esporre ulteriormente informazioni private sensibili.

Inizialmente 3Commas aveva detto a CoinDesk che le perdite dei suoi utenti erano dovute ad attacchi di phishing, ma quegli utenti (oltre 50 dei quali si sono organizzati in gruppi di chat su Telegram) hanno insistito sul fatto che le loro credenziali dovevano essere state trapelate da 3Commas o da un exchange come Binance o Coinbase.

Continua a leggere: La società di trading Cripto 3Commas, sostenuta da Alameda, afferma di essere abbastanza sicura di T essere stata violata

Il data dump di mercoledì è la prova più chiara finora che le credenziali sono state trapelate piuttosto che phishing. Diversi utenti di 3Commas hanno confermato a CoinDesk di essere riusciti a trovare le loro chiavi API tra quelle condivise dal leaker.

Nel suo tweet, Sorokin di 3Commas ha osservato che lui e la sua azienda "hanno fatto tutto il possibile per indagare su un inside job, poiché era sempre stato uno scenario possibile e nella nostra lista di controllo, ma non sono state trovate prove di un inside job".

Prima che 3Commas rilasciasse la sua dichiarazione, mercoledì pomeriggio il CEO di Binance Changpeng Zhao aveva avvisato gli utenti: "Se avete mai inserito una chiave API in 3Commas (da qualsiasi exchange), vi preghiamo di disattivarla immediatamente".

3Commas consente agli utenti di impostare bot di trading che eseguono automaticamente le negoziazioni per loro conto su exchange Cripto di terze parti. Tali exchange generano chiavi API e gli utenti inseriscono tali chiavi in ​​3Commas per concedere all'app l'accesso ai propri account. Le chiavi API incluse nella fuga di notizie di questa settimana sono state, secondo il leaker, generate su Binance e KuCoin.

AGGIORNAMENTO (28 dicembre 2020 20:13 UTC):Aggiunge il tweet del CEO di Binance.

AGGIORNAMENTO (28 dicembre 2020 21:08 UTC):Aggiunge conferme e dichiarazioni da 3Commas, rimuove "Presunto" dal titolo.