Il CEO dell'azienda non ha confermato se effettuerà o meno un rimborso alle vittime interessate, ma ha affermato che come linea di condotta immediata, la piattaforma ha richiesto a tutti gli scambi di partner di disabilitare le loro chiavi API che si collegano ai suoi sistemi.
Nelle ultime settimane, il cripto Twitter ha denunciato 3Commas, una piattaforma di trading automatizzata, in merito alla fuga della sua API (Application Programming Interface) che ha causato la perdita di fondi per gli utenti. Dopo molte smentite e lo spostamento della colpa, l'amministratore delegato della piattaforma, Yuriy Sorokin ha uscire per ammettere la perdita proveniva dalla piattaforma.
Come protocollo, 3Commas aiuta gli utenti a connettersi a scambi di terze parti come Binance, KuCoine simili in cui è possibile utilizzare codici altamente funzionali per effettuare operazioni in modo automatizzato. Le connessioni a questi scambi centralizzati avvengono attraverso le sue API di cui sono state compromesse centinaia di chiavi degli utenti.
Il famoso investigatore on-chain, ZachXBT, ha affermato di aver verificato fino a 44 utenti di 3Commas che hanno perso un totale di $ 14.8 milioni a causa delle chiavi API che sono state rubate dalla piattaforma. Quando il rapporto ha fatto il giro per la prima volta, Sorokin ha sostenuto che qualsiasi forma di perdita significava che gli utenti stessi avevano rinunciato alle loro chiavi API attraverso un attacco di phishing mirato.
Non si tratta della terminologia, si tratta del tetto del problema. Ovvero: i problemi delle chiavi API da parte degli scambi sono trapelati. Non ha nulla a che fare con l'API 3Commas, punto. Stiamo cercando di aiutare il più possibile, spingendo le persone a lavorare con gli scambi e le forze dell'ordine.
— Yuriy Sorokin (@YS_3Commas) Dicembre 23, 2022
Considerando il fatto che 3Commas è utilizzato da milioni di trader, ha ipotizzato che un attacco al suo database coinvolgerà un numero relativamente maggiore di vittime rispetto a quanto riportato su Twitter.
“Se sei una vittima, significa che in qualche modo le tue chiavi sono trapelate. Non da 3Commas, altrimenti avresti visto milioni di casi, non cento. estensioni del browser, stealer e tutti i tipi di malware sono là fuori."
In una drammatica svolta degli eventi, Sorokin ha finalmente ammesso che la fuga di notizie ha avuto origine dalla sua piattaforma e che era dispiaciuto per come le cose si sono messe finora.
Perdita dell'API 3Commas: prossima linea d'azione
In seguito all'ammissione del suo ruolo, Sorokin e il team di 3Commas hanno ricevuto un contraccolpo più intenso da parte della comunità, in particolare per il fatto che il gruppo commerciale è noto per exploit correlati in passato.
Un utente di Twitter, CoinMamba, che funge anche da cliente di 3Commas, ha chiesto un rimborso per tutte le vittime interessate.
“Hai continuato a mentire e dire che era colpa nostra invece di assumerti la responsabilità e prevenire ulteriori exploit. Adesso rimborserai gli utenti?" chiese.
Sorokin non ha confermato se effettuerà o meno un rimborso alle vittime interessate, ma ha affermato che come linea di condotta immediata, la piattaforma ha richiesto a tutti gli scambi di partner di disabilitare le loro chiavi API che si collegano ai suoi sistemi.
“Abbiamo visto il messaggio dell'hacker e possiamo confermare che i dati nei file sono veri. Come azione immediata, abbiamo chiesto a Binance, Kucoin e altri exchange supportati di revocare tutte le chiavi che erano collegate a 3Commas", ha twittato.
Ha detto che nelle sue indagini non sono state trovate prove che l'hacking fosse un lavoro interno e che continuerà a coordinarsi con gli agenti delle forze dell'ordine mentre avvia un'indagine completa sull'incidente.
A differenza di come ha gestito la situazione prima di questo momento, Sorokin ha detto che sarà più disponibile nelle sue comunicazioni andando avanti.
Benjamin Godfrey è un appassionato di blockchain e giornalisti che adorano scrivere sulle applicazioni della vita reale della tecnologia blockchain e delle innovazioni per guidare l'accettazione generale e l'integrazione mondiale della tecnologia emergente. Il suo desiderio di educare le persone sulle criptovalute ispira i suoi contributi a siti e media rinomati basati su blockchain. Benjamin Godfrey è un amante dello sport e dell'agricoltura.
Fonte: https://www.coinspeaker.com/3commas-api-keys-leak-fault/