Platform robot perdagangan 3Commas memungkinkan pengguna untuk mengelola akun beberapa bursa melalui antarmuka yang sama melalui API (antarmuka pemrograman aplikasi). Dalam beberapa bulan terakhir, sering terjadi laporan kebocoran kunci API pengguna, yang mengakibatkan transaksi tidak sah. Pejabat 3Commas telah berulang kali menyatakan bahwa masalah terjadi karena pengguna memasuki situs phishing. Namun, kini data tersebut diakui telah dicuri oleh peretas.

3Commas mengakui kebocoran kunci

CEO 3Commas Yuriy Sorokin mengatakan hari ini (29) bahwa mereka telah melihat pesan peretas dan memastikan bahwa informasi dalam file tersebut benar. Untuk mengambil tindakan segera, mereka telah meminta Binance, Kucoin, dan bursa lain yang didukung untuk membatalkan semua otorisasi kunci dengan 3Commas.

Namun, kepala eksekutif 3Commas mengatakan meskipun masalah internal mungkin terjadi, tidak ada bukti yang ditemukan dalam penyelidikan.

Dia mengatakan hanya sekelompok kecil teknisi yang memiliki akses ke infrastruktur tersebut, namun 3Commas telah mencabut akses mereka pada 19 November.

Sejak itu, 3Commas telah menerapkan langkah-langkah keamanan baru dan meluncurkan penyelidikan penuh termasuk tindakan penegakan hukum. Mereka menyesalkan keseriusan masalah ini dan berharap untuk terus memberikan informasi yang transparan kepada pengguna di masa mendatang.

1. Pernyataan dari 3Commas:

Kami melihat pesan peretas dan dapat mengonfirmasi bahwa data dalam file tersebut benar. Sebagai tindakan segera, kami telah meminta agar Binance, Kucoin, dan bursa lain yang didukung mencabut semua kunci yang terhubung ke 3Commas.

— Yuriy Sorokin (@YS_3Commas) 28 Desember,

Artikel ini CEO 3Commas mengakui bahwa kunci API bocor dan peretas memperoleh informasi yang pertama kali muncul di Chain News ABMedia.