Tech

3Commas Leak espone oltre 100,000 API, conferma il CEO

12/29/2022
Notizie su Bitcoin Ethereum

Da un po' di tempo, gli utenti di 3Commas pubblicano sui social media una possibile violazione che ha portato alla divulgazione delle loro chiavi API. Ciò ha portato a schemi di trading non autorizzati e insoliti sui conti di scambio degli utenti, nella maggior parte dei casi, nel tentativo di pompare e scaricare monete. 3Commas aveva finora smentito tutte le voci secondo cui non c'era stata alcuna violazione, ma con prove inconfutabili ora davanti a loro, la piattaforma di trading di criptovalute si è assunta la responsabilità per la prima volta.

Come è iniziato

Popolare investigatore a catena ZachXBT ha utilizzato il suo account Twitter per condividere alcune prove schiaccianti che era stato condiviso con lui. Negli screenshot condivisi con i suoi oltre 340,000 follower, qualcuno ha affermato di aver avuto accesso a più di 100,000 chiavi API trapelate da 3Commas, che alla fine ha condiviso con Zach.

Zach ha spiegato di aver continuato a verificare la veridicità di queste affermazioni controllando le chiavi API e più persone in un gruppo creato per coloro che avevano le loro chiavi API 3Commas trapelate avevano confermato che le loro chiavi erano effettivamente nel database che era stato condiviso con Zach.

Immagine

In un tweet di follow-up, Zach ha pubblicato una lettera che il mittente ha definito un "regalo di Natale tardivo" in cui affermano che non c'è stata violazione. Piuttosto le informazioni erano state vendute loro dallo staff del team di 3Commas.

Una rivelazione più allarmante è stata il fatto che questa persona o gruppo di persone afferma di avere ancora più chiavi API. Apparentemente, hanno in programma di rilasciare pubblicamente il database completo di oltre 100,000 chiavi API. Per fortuna, hanno in programma di rimuovere qualsiasi informazione personale o identificativa dal database nel tentativo di proteggere le persone.

3Commas finalmente riconosce la perdita

Alla luce dell'esposizione fornita dal thread ZachXBT, il team di 3Commas si è assunto per la prima volta la responsabilità della fuga di dati. Il fondatore e CEO Yuriy Sorokin si è rivolto a Twitter per riconoscere l'autenticità delle affermazioni. L'amministratore delegato ha spiegato che stavano indagando su un lavoro interno ma non sono stati in grado di determinare che la fuga di notizie provenisse da un membro dello staff.

È interessante, Sorokin spiega che il piccolo numero di dipendenti tecnici che avevano accesso ai dati era stato privato dell'accesso il 19 novembre, il che significa che erano a conoscenza della fuga di notizie da almeno un mese. Ma 3Commas aveva continuato a gaslightare gli utenti, accusandoli di cadere in truffe di phishing e chiedendo loro di rivolgersi agli scambi quando il problema era venuto da loro fin dall'inizio.

Grafico della capitalizzazione di mercato totale delle criptovalute da TradingView.com (3 virgole)

La capitalizzazione di mercato totale rimane al di sotto di $ 1 trilione | Fonte: Capitalizzazione totale del mercato delle criptovalute su TradingView.com

“3Commas ha finalmente riconosciuto la fuga di notizie, ma il danno era già stato fatto. Per settimane hanno incolpato i suoi utenti e non hanno accettato alcuna responsabilità ", ha affermato ZachXBT. Assicurati di non dare mai like ai pagliacci incompetenti  @3commas_io la tua attività mai più.”

Ai clienti e agli scambi è stato consigliato di revocare tutte le chiavi API collegate alla piattaforma 3Commas. Per quanto riguarda 3Commas, Sorokin ha dichiarato: “Abbiamo implementato nuove misure di sicurezza e non ci fermeremo qui; stiamo avviando un'indagine completa che coinvolge le forze dell'ordine".

Immagine in primo piano da Discover Magazine, grafico da TradingView.com

Fonte: https://bitcoinist.com/3commas-leak-exposes-over-100000-apis-ceo-confirms/