Некоторое время пользователи 3Commas писали в социальных сетях о возможном взломе, который привел к утечке их API-ключей. Это привело к несанкционированным и необычным торговым схемам на биржевых счетах пользователей, в большинстве случаев в попытке накачать и сбросить монеты. 3Commas до сих пор опровергала все слухи о том, что взлома не было, но теперь, когда им прямо в лицо бросаются неопровержимые доказательства, платформа для торговли криптовалютой впервые взяла на себя ответственность.
Как это началось
Популярный сетевой сыщик ZachXBT воспользовался своим аккаунтом в Твиттере, чтобы поделиться некоторыми изобличающими доказательствами. которым с ним поделились. На скриншотах, которыми он поделился со своими более чем 340,000 100,000 подписчиков, кто-то утверждал, что имел доступ к более чем 3 XNUMX ключей API, просочившихся из XNUMXCommas, которыми он в конечном итоге поделился с Заком.
Зак объяснил, что он продолжал проверять правдивость этих заявлений, проверяя ключи API, и несколько человек в группе, созданной для тех, чьи ключи API 3Commas просочились. подтвердил что их ключи на самом деле находились в базе данных, которой поделились с Заком.
В последующем твите Зак опубликовал письмо, которое отправитель назвал «поздним рождественским подарком», в котором он утверждает, что нарушения не было. Скорее информация была продана им сотрудниками команды 3Commas.
Еще более тревожным открытием стал тот факт, что этот человек или группа людей утверждают, что у них еще больше ключей API. Судя по всему, они планируют опубликовать полную базу данных из более чем 100,000 XNUMX ключей API. К счастью, они планируют удалить любую личную или идентифицирующую информацию из базы данных, чтобы защитить людей.
2/ Я не буду распространять базу данных, так как некоторые ключи потенциально все еще активны, но вот что аккаунт должен был сказать об утечке в посте:
К сожалению, скоро они опубликуют полную базу данных пользователей 3Commas. pic.twitter.com/XSf6GslXZ8
— ЗакXBT (@zachxbt) 28 декабря 2022
3Commas наконец признает утечку
В свете разоблачения, предоставленного веткой ZachXBT, команда 3Commas впервые взяла на себя ответственность за утечку данных. Основатель и генеральный директор Юрий Сорокин в Twitter подтвердил достоверность заявлений. Генеральный директор объяснил, что они расследовали внутреннюю работу, но не смогли определить, что утечка произошла от сотрудника.
1. Заявление от 3Commas:
Мы видели сообщение хакера и можем подтвердить, что данные в файлах верны. В качестве незамедлительных действий мы попросили Binance, Kucoin и другие поддерживаемые биржи отозвать все ключи, которые были связаны с 3Commas.
— Юрий Сорокин (@YS_3Commas) 28 декабря 2022
Интересно, Сорокин объясняет, что небольшое количество технических сотрудников, имевших доступ к данным, было лишено доступа 19 ноября, а значит, они знали об утечке как минимум месяц. Но 3Commas продолжала травить пользователей, обвиняя их в том, что они попались на фишинг-мошенничество, и предлагая им перейти на биржи, когда проблема исходила от них все время.
Общая рыночная капитализация остается ниже $1 трлн | Источник: Общая рыночная капитализация криптовалют на TradingView.com
«3Commas наконец-то признала утечку, но ущерб уже был нанесен. В течение нескольких недель они обвиняли своих пользователей и не брали на себя никакой ответственности», — сказал ZachXBT. Удостоверьтесь, что никогда не даете некомпетентным клоунам, как @3commas_io снова ваш бизнес».
Клиентам и биржам было рекомендовано отозвать все ключи API, подключенные к платформе 3Commas. Что касается 3Commas, Сорокин сказал: «Мы внедрили новые меры безопасности и не будем останавливаться на достигнутом; мы начинаем полное расследование с участием правоохранительных органов».
Избранное изображение из журнала Discover, график с TradingView.com
Источник: https://bitcoinist.com/3commas-leak-exposes-over-100000-apis-ceo-confirms/