Un utente anonimo di Twitter afferma di aver ottenuto circa 100.000 chiavi API appartenenti agli utenti del servizio di trading di criptovalute 3Commas. Il leaker ha pubblicato oltre 10.000 chiavi mercoledì e afferma che il resto "sarà pubblicato per intero [sic] in modo casuale nei prossimi giorni".
La fuga di notizie arriva dopo che decine di utenti di 3Commas hanno affermato che le loro chiavi API sono state utilizzate per eseguire transazioni su exchange come Binance, KuCoin e Coinbase senza il loro consenso. Come CoinDesk ha precedentemente riportato, 3Commas ha confermato che gli utenti hanno perso almeno 6 milioni di $ a causa degli aggressori a partire da ottobre, ma tale somma è almeno raddoppiata nelle ultime settimane secondo gli utenti che hanno parlato con CoinDesk.
Inizialmente 3Commas aveva detto a CoinDesk che le perdite erano dovute ad attacchi di phishing, ma i suoi utenti, oltre 50 dei quali si sono organizzati in chat di gruppo su Telegram, hanno insistito sul fatto che le loro credenziali dovevano essere state trapelate da 3Commas o da un exchange come Binance o Coinbase.
Il database trapelato, se autentico, è la prova più chiara finora che questi utenti potrebbero aver avuto ragione nel dire che le loro credenziali sono trapelate. CoinDesk ha contattato 3Commas per un commento.
3Commas consente agli utenti di impostare bot di trading che eseguono automaticamente le negoziazioni per loro conto su exchange di criptovalute di terze parti. Tali exchange generano chiavi API e gli utenti inseriscono tali chiavi in 3Commas per concedere all'app l'accesso ai propri account. Le chiavi API incluse nella fuga di notizie di questa settimana sono state, secondo il leaker, generate su Binance e KuCoin.
Questa è una storia in continua evoluzione.