Anonymní uživatel Twitteru tvrdí, že získal přibližně 100 000 klíčů API, které patří uživatelům služby pro obchodování s kryptoměnami 3Commas. Únik ve středu zveřejnil více než 10 000 klíčů a říká, že zbytek „bude zveřejněn zcela [sic] náhodně v nadcházejících dnech.
Únik přichází poté, co desítky uživatelů 3Commas tvrdily, že jejich klíče API byly používány k provádění obchodů na burzách jako Binance, KuCoin a Coinbase bez jejich souhlasu. Jak CoinDesk dříve uvedl, 3Commas potvrdil, že uživatelé od října ztratili útočníkům nejméně 6 milionů dolarů, ale tato částka se v posledních týdnech nejméně zdvojnásobila podle uživatelů, kteří mluvili s CoinDesk.
3Commas původně CoinDesk řekl, že ztráty pocházejí z phishingových útoků, ale jeho uživatelé – z nichž více než 50 se organizovalo do skupinových chatů Telegram – trvali na tom, že jejich přihlašovací údaje musely uniknout 3Commas nebo burze jako Binance nebo Coinbase.
Uniklá databáze, je-li autentická, je zatím nejjasnějším důkazem, že tito uživatelé mohli mít pravdu, že jejich přihlašovací údaje unikla. CoinDesk požádal 3Commas o komentář.
3Commas umožňuje uživatelům nastavit obchodní roboty, které jejich jménem automaticky provádějí obchody na kryptoburzách třetích stran. Tyto výměny generují klíče API a uživatelé tyto klíče zapojují do 3Commas, aby aplikaci udělili přístup ke svým účtům. Klíče API zahrnuté v úniku z tohoto týdne byly podle úniku vygenerovány na Binance a KuCoin.
Toto je rozvíjející se příběh.