Die Handelsroboterplattform 3Commas ermöglicht es Benutzern, Konten mehrerer Börsen über dieselbe Schnittstelle per API (Application Programming Interface) zu verwalten. In den letzten Monaten gab es häufig Berichte über Benutzer-API-Schlüssellecks, die zu nicht autorisierten Transaktionen führten. Beamte von 3Commas haben wiederholt erklärt, dass das Problem aufgetreten sei, weil Benutzer die Phishing-Website aufgerufen hätten. Allerdings wurde inzwischen zugegeben, dass die Daten von Hackern gestohlen wurden.

3Commas gibt Schlüsselleck zu

Yuriy Sorokin, CEO von 3Commas, sagte heute (29), dass sie die Nachricht des Hackers gesehen und bestätigt hätten, dass die Informationen in der Datei korrekt seien. Um sofort Maßnahmen zu ergreifen, haben sie Binance, Kucoin und andere unterstützte Börsen gebeten, alle wichtigen Autorisierungen bei 3Commas zu stornieren.

Dennoch sagte der Vorstandsvorsitzende von 3Commas, dass interne Probleme zwar möglich seien, bei der Untersuchung jedoch keine Beweise gefunden worden seien.

Er sagte, nur eine kleine Gruppe von Technikern habe Zugriff auf die Infrastruktur gehabt, 3Commas habe ihnen jedoch am 19. November den Zugriff entzogen.

Seitdem hat 3Commas neue Sicherheitsmaßnahmen umgesetzt und eine umfassende Untersuchung einschließlich Durchsetzungsmaßnahmen eingeleitet. Sie bedauern den Ernst der Angelegenheit und hoffen, den Nutzern auch in Zukunft transparente Informationen zur Verfügung stellen zu können.

1. Aussage von 3Commas:

Wir haben die Nachricht des Hackers gesehen und können bestätigen, dass die Daten in den Dateien wahr sind. Als sofortige Maßnahme haben wir Binance, Kucoin und andere unterstützte Börsen aufgefordert, alle mit 3Commas verbundenen Schlüssel zu widerrufen.

— Yuriy Sorokin (@YS_3Commas) 28. Dezember

Dieser Artikel, in dem der CEO von 3Commas zugab, dass der API-Schlüssel durchgesickert war und Hacker tatsächlich an die Informationen gelangt waren, erschien erstmals auf Chain News ABMedia.