3commas: Над 100,000 API ключа са компроментирани

От известно време насам потребителите на 3Commas публикуват в социалните мрежи съобщения за евентуален пробив, който е довел до изтичане на техните API ключове.

Това е довело до неразрешени и необичайни модели на търговия в потребителските сметки на борсите, в повечето случаи в опит за пъмп и дъмп на монети. Досега 3Commas отричаше всички слухове, твърдейки, че не е имало пробив, но след като неопровержими доказателства вече ги изправят пред свършен факт, платформата за търговия с криптовалути за първи път пое отговорност.

Как започна всичко

Популярният “блокчейн детектив” ZachXBT сподели в Twitter някои изобличаващи доказателства, които са му били споделени. В скрийншотите, споделени с неговите над 340,000 последователи, някой твърди, че е имал достъп до повече от 100,000 API ключа, изтекли от 3Commas, които в крайна сметка е споделил със Zach.

Zach обясни, че е продължил да проверява истинността на тези твърдения, като е проверил ключовете за API и няколко души в група, създадена за тези, чиито ключове за API са изтекли от 3Commas, са потвърдили, че техните ключове действително се намират в базата данни, която е била споделена със Zach.

В последвал туит Zach публикува писмо, което подателят нарича “Късен коледен подарък”, в което твърди, че не е имало пробив на сигурността. По-скоро информацията им е била продадена от служителите на екипа на 3Commas.

---

ПРОЧЕТИ ОЩЕ: 6 неуспешни крипто прогнози за 2022 г.

---

По-притеснителното разкритие беше фактът, че това лице или група от хора твърдят, че разполагат с още API ключове. Очевидно те планират да публикуват публично пълната база данни с над 100,000 API ключа. За щастие, те планират да премахнат всякаква лична или идентифицираща информация от базата данни в опит да защитят хората.

2/ I won’t spread the db as some of the keys are potentially still active but here is what the account had to say about the leak in a post:

Unfortunately it seems they will be publishing the full database of 3Commas users soon. pic.twitter.com/XSf6GslXZ8

— ZachXBT (@zachxbt) December 28, 2022

3Commas най-накрая признава за изтичането

В светлината на разкритията, предоставени от ZachXBT, екипът на 3Commas за първи път пое отговорност за изтичането на данни. Основателят и главен изпълнителен директор Юрий Сорокин се включи в Twitter, за да признае автентичността на твърденията. Главният изпълнителен директор обясни, че са разследвали вътрешна работа, но не са успели да установят, че изтичането е от член на персонала.

1. Statement from 3Commas:

We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.

— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Интересно е, че Сорокин обяснява, че малкият брой технически служители, които са имали достъп до данните, са били лишени от достъп на 19 ноември, което означава, че са знаели за изтичането поне от месец. Но 3Commas е продължила да облъчва потребителите, обвинявайки ги, че са се хванали на фишинг измами и ги е помолила да се обърнат към борсите, докато проблемът през цялото време е идвал от тях.

---

НЕ ИЗПУСКАЙ: Биткойн: Сега е момента за натрупване, твърди Райън Селкис

---

“3Commas най-накрая призна за изтичането [на данни], но щетите вече бяха нанесени. В продължение на седмици те обвиняваха своите потребители и не поемаха никаква отговорност“, заяви ZachXBT. “Уверете се, че никога повече няма да поверите бизнеса си на некомпетентни клоуни като [тях].”

Клиентите и борсите бяха посъветвани да отменят всички API ключове, свързани с платформата на 3Commas. Що се отнася до 3Commas, Сорокин заяви: “Въведохме нови мерки за сигурност и няма да спрем дотук; започваме пълно разследване с участието на правоприлагащите органи.“