3Virgole, a fornitore di segnali di trading di criptovalute, ha finalmente confermato un recente attacco che ha visto compromesse migliaia di chiavi API utente.
Il fondatore e CEO della piattaforma, Yuri Sorokin, ha riconosciuto questo fatto mercoledì dopo che è emerso che un utente anonimo aveva ottenuto un elenco di chiavi API collegate agli utenti di 3Commas.
Stai cercando notizie veloci, suggerimenti importanti e analisi di mercato?
Iscriviti alla newsletter di Invezz, oggi.
L'ammissione di Sorokin di un attacco e della potenziale esposizione di decine di migliaia di utenti si discosta dall'affermazione della sua azienda nelle ultime settimane secondo cui la fuga di API è il risultato di attacchi di phishing che hanno avuto un impatto su un numero di singoli utenti.
3Commas riconosce la perdita di chiavi API
Sorokin ha dichiarato mercoledì in una dichiarazione su Twitter che la sua azienda ha esaminato il database delle chiavi API condivise in modo anonimo e le ha trovate vere. Secondo il CEO di 3Commas, la piattaforma ha subito chiesto supporto scambi crittografici, inclusi Binance e KuCoin, per revocare tutte le chiavi API collegate al bot di trading.
Inoltre, 3Commas non avrebbe ritenuto che la fuga di notizie fosse un lavoro interno, anche se prometteva trasparenza per il futuro.
Detective on-chain ZachXBT, che disse aveva verificato l'autenticità di alcune delle chiavi dopo aver consultato il gruppo di utenti 3Commas, noto:
“3Commas ha finalmente riconosciuto la fuga di notizie, ma il danno era già stato fatto. Per settimane hanno incolpato i suoi utenti e non hanno accettato alcuna responsabilità.
Prima che Sorokin andasse su Twitter per confermare la fuga di notizie riconducibile alla sua azienda, il CEO di Binance Changpeng Zhao aveva avvertito gli utenti che avevano mai messo le loro chiavi API su 3Commas di disabilitarle immediatamente. Zhao ha notato che credeva che ci fosse una diffusa fuga di chiavi API dalla piattaforma crittografica.
Gli utenti di 3Commas hanno riportato perdite per 22 milioni di dollari legate alla fuga di notizie.
Fonte: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/