Анонимный пользователь Twitter слил базу данных API 3Commas

Анонимный пользователь Twitter получил около 100 000 API-ключей, принадлежащих пользователям сервиса Криптo торговли 3Commas. Инсайдер опубликовал более 10 000 ключей в среду и сказал, что остальные «будут опубликованы полностью [sic] случайным образом в ближайшие дни».

Генеральный директор 3Commas Юрий Сорокин подтвердил подлинность утечки в своем твите в среду, добавив, что «в качестве немедленных действий мы попросили Binance, KuCoin и другие поддерживаемые биржи отозвать все ключи [API], которые были связаны с 3Commas».

Утечка произошла после того, как десятки пользователей 3Commas заявили, что их ключи API использовались для совершения сделок на таких биржах, как Binance, KuCoin и Coinbase, без их согласия.CoinDesk ранее сообщал3Commas подтвердила, что пользователи потеряли не менее 6 миллионов долларов из-за злоумышленников, начиная с октября, но, по словам пользователей, общавшихся с CoinDesk, за последние недели эта сумма как минимум удвоилась.

CoinDesk T ссылается на аккаунт Twitter-анонимного информатора и не называет его имени, поскольку это может привести к дальнейшему раскрытию конфиденциальной личной информации.

Первоначально 3Commas сообщила CoinDesk , что потери ее пользователей стали результатом фишинговых атак, но эти пользователи — более 50 из них объединились в чат-группы Telegram — настаивали на том, что их учетные данные, должно быть, были раскрыты 3Commas или биржей вроде Binance или Coinbase.

Читать дальше: Поддерживаемая Аламедой Криптo фирма 3Commas заявляет, что она почти уверена, что ее T взломали

Сброс данных в среду — самое четкое доказательство того, что учетные данные были украдены, а не фишингованы. Несколько пользователей 3Commas подтвердили CoinDesk , что им удалось найти свои ключи API среди тех, которыми поделился осведомитель.

В своем твите Сорокин из 3Commas отметил, что он и его компания «сделали все возможное, чтобы расследовать дело рук своих сотрудников, поскольку такой сценарий всегда был возможен и находился в нашем списке наблюдения, но доказательств наличия действий своих сотрудников обнаружено не было».

Перед тем, как 3Commas сделала свое заявление, генеральный директор Binance Чанпэн Чжао в среду днем предупредил пользователей: «Если вы когда-либо вводили ключ API в 3Commas (с любой биржи), пожалуйста, немедленно отключите его».

3Commas позволяет пользователям настраивать торговых ботов, которые автоматически совершают сделки от их имени на сторонних Криптo . Эти биржи генерируют ключи API, и пользователи вставляют эти ключи в 3Commas, чтобы предоставить приложению доступ к своим аккаунтам. Ключи API, включенные в утечку этой недели, по словам утечек, были сгенерированы на Binance и KuCoin.

ОБНОВЛЕНИЕ (28 декабря 2020 г. 20:13 UTC):Добавляет твит от генерального директора Binance.

ОБНОВЛЕНИЕ (28 декабря 2020 г. 21:08 UTC):Добавляет подтверждения и заявления от 3Commas, удаляет «Предполагаемое» из заголовка.