Анонімний користувач Twitter витік бази даних 3Commas API

Анонімний користувач Twitter отримав близько 100 000 ключів API, що належать користувачам сервісу Крипто 3Commas. Ликер опублікував понад 10 000 ключів у середу та каже, що решта «будуть опубліковані повністю [sic] у випадковому порядку найближчими днями».

Генеральний директор 3Commas Юрій Сорокін підтвердив автентичність витоку в твіттері в середу, додавши, що «як негайну дію ми попросили Binance, KuCoin та інші підтримувані біржі анулювати всі ключі [API], які були підключені до 3Commas».

Витік стався після того, як десятки користувачів 3Commas заявили, що їхні ключі API використовувалися для здійснення угод на таких біржах, як Binance, KuCoin і Coinbase, без їхньої згоди. як CoinDesk повідомляв раніше, 3Commas підтвердив, що користувачі втратили щонайменше 6 мільйонів доларів від зловмисників, починаючи з жовтня, але за останні тижні ця сума принаймні подвоїлася, за словами користувачів, які спілкувалися з CoinDesk.

CoinDesk T посилається на обліковий запис Twitter псевдонімного розповсюджувача інформації та не називає його, оскільки це може ще більше розкрити конфіденційну особисту інформацію.

Спочатку 3Commas повідомила CoinDesk про втрати своїх користувачів через фішингові атаки, але ці користувачі (понад 50 з яких об’єдналися в групи чату Telegram) наполягали на тому, що їхні облікові дані, мабуть, були виточені 3Commas або біржами, такими як Binance або Coinbase.

Читайте також: Крипто фірма 3Commas, яку підтримує Alameda, каже, що цілком впевнена, що її T було зламано

Дамп даних у середу є найяскравішим доказом того, що облікові дані були витоку, а не фішингу. Кілька користувачів 3Commas підтвердили CoinDesk , що вони змогли знайти свої ключі API серед тих, якими поділився витік.

У своєму твіті Сорокін із 3Commas зазначив, що він і його компанія «робили все, що могли, щоб розслідувати внутрішню роботу, оскільки це завжди був можливий сценарій і в нашому списку спостереження, але доказів внутрішньої роботи не було знайдено».

Перед тим, як 3Commas зробив свою заяву, генеральний директор Binance Чанпен Чжао попередив користувачів у середу вдень, що «якщо ви коли-небудь розміщували ключ API в 3Commas (з будь-якої біржі), негайно вимкніть його».

3Commas дозволяє користувачам налаштовувати торгових ботів, які автоматично здійснюють угоди від їх імені на сторонніх Крипто . Ці біржі генерують ключі API, і користувачі підключають ці ключі до 3Commas, щоб надати програмі доступ до своїх облікових записів. Ключі API, включені в витік цього тижня, за словами автора витоку, були згенеровані на Binance та KuCoin.

ОНОВЛЕННЯ (28 грудня 2020 р., 20:13 UTC): Додає твіт від генерального директора Binance.

ОНОВЛЕННЯ (28 грудня 2020 р. 21:08 UTC): Додає підтвердження та заяви з 3Commas, видаляє «Передбачуваний» із заголовка.