Usuário anônimo do Twitter vaza banco de dados da API 3Commas

Um usuário anônimo do Twitter obteve cerca de 100.000 chaves de API pertencentes a usuários do serviço de negociação de Cripto 3Commas. O vazador publicou mais de 10.000 das chaves na quarta-feira e diz que o resto “será publicado completo [sic] aleatoriamente nos próximos dias”.

O CEO da 3Commas, Yuriy Sorokin, confirmou a autenticidade do vazamento em um tuíte na quarta-feira, acrescentando que "como ação imediata, pedimos que a Binance, a KuCoin e outras exchanges suportadas revoguem todas as chaves [API] que estavam conectadas à 3Commas".

O vazamento ocorre após dezenas de usuários do 3Commas alegarem que suas chaves de API foram usadas para executar negociações em bolsas como Binance, KuCoin e Coinbase sem seu consentimento. ComoCoinDesk relatou anteriormente, A 3Commas confirmou que os usuários perderam pelo menos US$ 6 milhões para os invasores a partir de outubro, mas essa quantia pelo menos dobrou nas últimas semanas, de acordo com usuários que falaram com a CoinDesk.

O CoinDesk T está vinculando ou nomeando a conta do Twitter do vazador pseudônimo porque isso poderia expor ainda mais informações privadas confidenciais.

A 3Commas disse inicialmente ao CoinDesk que as perdas de seus usuários resultaram de ataques de phishing, mas esses usuários — mais de 50 dos quais se organizaram em grupos de bate-papo do Telegram — insistiram que suas credenciais devem ter vazado pela 3Commas ou por uma exchange como Binance ou Coinbase.

Leia Mais: A empresa de negociação de Cripto apoiada pela Alameda, 3Commas, diz que tem quase certeza de que T foi violada

O vazamento de dados de quarta-feira é a evidência mais clara até agora de que as credenciais foram vazadas em vez de phishing. Vários usuários do 3Commas confirmaram ao CoinDesk que conseguiram encontrar suas chaves de API entre aquelas que foram compartilhadas pelo vazador.

Em seu tweet, Sorokin, da 3Commas, observou que ele e sua empresa "fizeram tudo o que podiam para investigar um trabalho interno, pois sempre foi um cenário possível e estava em nossa lista de observação, mas nenhuma prova de trabalho interno foi encontrada".

Antes da 3Commas fazer sua declaração, o CEO da Binance, Changpeng Zhao, alertou os usuários na tarde de quarta-feira que "se você já colocou uma chave de API na 3Commas (de qualquer exchange), desative-a imediatamente".

O 3Commas permite que os usuários configurem bots de negociação que executam automaticamente negociações em seu nome em bolsas de Cripto de terceiros. Essas bolsas geram chaves de API, e os usuários conectam essas chaves ao 3Commas para conceder ao aplicativo acesso às suas contas. As chaves de API incluídas no vazamento desta semana foram, de acordo com o vazador, geradas na Binance e na KuCoin.

ATUALIZAÇÃO (28 de dezembro de 2020 20:13 UTC):Adiciona tweet do CEO da Binance.

ATUALIZAÇÃO (28 de dezembro de 2020 21:08 UTC):Adiciona confirmação e declarações do 3Commas, remove "Suposto" do título.