Ein anonymer Twitter-Nutzer behauptet, rund 100.000 API-Schlüssel von Nutzern des Krypto-Handelsdienstes 3Commas erhalten zu haben. Der Leaker veröffentlichte am Mittwoch über 10.000 der Schlüssel und sagte, der Rest werde „in den kommenden Tagen vollständig nach dem Zufallsprinzip veröffentlicht“.
Das Leck kommt, nachdem Dutzende von 3Commas-Benutzern behaupteten, dass ihre API-Schlüssel verwendet wurden, um ohne ihre Zustimmung Trades auf Börsen wie Binance, KuCoin und Coinbase auszuführen. Wie CoinDesk zuvor berichtete, bestätigte 3Commas, dass Benutzer ab Oktober mindestens 6 Millionen Dollar an Angreifer verloren haben, aber diese Summe hat sich laut Benutzern, die mit CoinDesk gesprochen haben, in den letzten Wochen mindestens verdoppelt.
3Commas teilte CoinDesk zunächst mit, dass die Verluste auf Phishing-Angriffe zurückzuführen seien, doch seine Benutzer – von denen sich über 50 in Telegram-Gruppenchats organisiert haben – bestanden darauf, dass ihre Anmeldeinformationen von 3Commas oder einer Börse wie Binance oder Coinbase geleakt worden sein müssten.
Die durchgesickerte Datenbank ist, wenn sie authentisch ist, der bislang deutlichste Beweis dafür, dass diese Benutzer mit ihrer Annahme, dass ihre Anmeldeinformationen durchgesickert sind, Recht gehabt haben könnten. CoinDesk hat 3Commas um einen Kommentar gebeten.
Mit 3Commas können Benutzer Trading-Bots einrichten, die in ihrem Namen automatisch Trades auf Krypto-Börsen von Drittanbietern ausführen. Diese Börsen generieren API-Schlüssel, und Benutzer stecken diese Schlüssel in 3Commas, um der App Zugriff auf ihre Konten zu gewähren. Die in dem Leak dieser Woche enthaltenen API-Schlüssel wurden laut dem Leaker auf Binance und KuCoin generiert.
Dies ist eine sich entwickelnde Geschichte.