3commas: Над 100,000 API ключа са компроментирани

От известно време насам потребителите на 3Commas публикуват в социалните мрежи съобщения за евентуален пробив, който е довел до изтичане на техните API ключове.

Това е довело до неразрешени и необичайни модели на търговия в потребителските сметки на борсите, в повечето случаи в опит за пъмп и дъмп на монети. Досега 3Commas отричаше всички слухове, твърдейки, че не е имало пробив, но след като неопровержими доказателства вече ги изправят пред свършен факт, платформата за търговия с криптовалути за първи път пое отговорност.

Как започна всичко

Популярният „блокчейн детектив“ ZachXBT сподели в Twitter някои изобличаващи доказателства, които са му били споделени. В скрийншотите, споделени с неговите над 340,000 последователи, някой твърди, че е имал достъп до повече от 100,000 API ключа, изтекли от 3Commas, които в крайна сметка е споделил със Zach.

Zach обясни, че е продължил да проверява истинността на тези твърдения, като е проверил ключовете за API и няколко души в група, създадена за тези, чиито ключове за API са изтекли от 3Commas, са потвърдили, че техните ключове действително се намират в базата данни, която е била споделена със Zach.

В последвал туит Zach публикува писмо, което подателят нарича „Късен коледен подарък“, в което твърди, че не е имало пробив на сигурността. По-скоро информацията им е била продадена от служителите на екипа на 3Commas.

ПРОЧЕТИ ОЩЕ: 6 неуспешни крипто прогнози за 2022 г.

По-притеснителното разкритие беше фактът, че това лице или група от хора твърдят, че разполагат с още API ключове. Очевидно те планират да публикуват публично пълната база данни с над 100,000 API ключа. За щастие, те планират да премахнат всякаква лична или идентифицираща информация от базата данни в опит да защитят хората.

2/ I won’t spread the db as some of the keys are potentially still active but here is what the account had to say about the leak in a post:

Unfortunately it seems they will be publishing the full database of 3Commas users soon. pic.twitter.com/XSf6GslXZ8

— ZachXBT (@zachxbt) December 28, 2022

3Commas най-накрая признава за изтичането

В светлината на разкритията, предоставени от ZachXBT, екипът на 3Commas за първи път пое отговорност за изтичането на данни. Основателят и главен изпълнителен директор Юрий Сорокин се включи в Twitter, за да признае автентичността на твърденията. Главният изпълнителен директор обясни, че са разследвали вътрешна работа, но не са успели да установят, че изтичането е от член на персонала.

1. Statement from 3Commas:

We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.

— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Интересно е, че Сорокин обяснява, че малкият брой технически служители, които са имали достъп до данните, са били лишени от достъп на 19 ноември, което означава, че са знаели за изтичането поне от месец. Но 3Commas е продължила да облъчва потребителите, обвинявайки ги, че са се хванали на фишинг измами и ги е помолила да се обърнат към борсите, докато проблемът през цялото време е идвал от тях.

НЕ ИЗПУСКАЙ: Биткойн: Сега е момента за натрупване, твърди Райън Селкис

„3Commas най-накрая призна за изтичането [на данни], но щетите вече бяха нанесени. В продължение на седмици те обвиняваха своите потребители и не поемаха никаква отговорност„, заяви ZachXBT. „Уверете се, че никога повече няма да поверите бизнеса си на некомпетентни клоуни като [тях].“

Клиентите и борсите бяха посъветвани да отменят всички API ключове, свързани с платформата на 3Commas. Що се отнася до 3Commas, Сорокин заяви: „Въведохме нови мерки за сигурност и няма да спрем дотук; започваме пълно разследване с участието на правоприлагащите органи.„

Alexander Stefanov

С над 8 години опит в индустрията на криптовалутите и блокчейн, Александър е опитен създател на съдържание и пазарен анализатор, посветен на това да направи дигиталните активи по-достъпни и разбираеми. Той е специалист в разбиването на сложни крипто тенденции, анализирането на пазарни движения и създаването на задълбочено съдържание, насочено към образованието както на новодошлите, така и на опитни инвеститори. Александър е изградил репутация на човек, който предоставя навременни и точни анализи, като същевременно следи отблизо регулаторните промени, нововъзникващите технологии и макроикономическите тенденции, които оформят бъдещето на дигиталните финанси. Работата му се корени в страстта към иновациите и твърдото убеждение, че широко разпространеното образование е ключ към ускоряване на глобалното приемане на криптовалутите.