La plataforma de robot comercial 3Commas permite a los usuarios administrar cuentas de múltiples intercambios a través de la misma interfaz a través de API (interfaz de programación de aplicaciones). En los últimos meses, ha habido informes frecuentes de filtraciones de claves API de usuarios, lo que ha dado lugar a transacciones no autorizadas. Los funcionarios de 3Commas han declarado repetidamente que el problema se produjo porque los usuarios ingresaron al sitio web de phishing. Sin embargo, ahora se ha admitido que los datos fueron robados por piratas informáticos.

3Commas admite filtración de claves

El director ejecutivo de 3Commas, Yuriy Sorokin, dijo hoy (29) que habían visto el mensaje del hacker y confirmaron que la información del archivo era correcta. Para tomar medidas inmediatas, han pedido a Binance, Kucoin y otros intercambios compatibles que cancelen todas las autorizaciones clave con 3Commas.

Aún así, el director ejecutivo de 3Commas dijo que si bien era posible que hubiera problemas internos, no se había encontrado evidencia en la investigación.

Dijo que sólo un pequeño grupo de técnicos tenía acceso a la infraestructura, pero 3Commas había revocado su acceso el 19 de noviembre.

Desde entonces, 3Commas ha implementado nuevas medidas de seguridad y ha iniciado una investigación completa que incluye acciones coercitivas. Lamentan la gravedad del asunto y esperan seguir brindando información transparente a los usuarios en el futuro.

1. Declaración de 3Commas:

Vimos el mensaje del hacker y podemos confirmar que los datos de los archivos son verdaderos. Como acción inmediata, hemos solicitado que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas.

— Yuriy Sorokin (@YS_3Commas) 28 de diciembre

En este artículo, el CEO de 3Commas admitió que la clave API se filtró y los piratas informáticos obtuvieron la información que apareció por primera vez en Chain News ABMedia.