取引ロボットプラットフォーム「3Commas」では、ユーザーはAPI（アプリケーションプログラミングインターフェース）を通じて複数の取引所の口座を同じインターフェースで管理できる。過去数か月間、ユーザーの API キーが漏洩し、不正なトランザクションが発生するという報告が頻繁にありました。 3Commas 関係者は、ユーザーがフィッシング Web サイトにアクセスしたために問題が発生したと繰り返し述べています。しかし、このデータはハッカーによって盗まれたことが認められました。

3Commas がキー漏洩を認める

3CommasのCEO、ユーリー・ソローキン氏は本日（29日）、ハッカーのメッセージを確認し、ファイル内の情報が正しいことを確認したと述べた。直ちに行動を起こすため、彼らはBinance、Kucoin、およびその他のサポートされている取引所に対し、3Commasによるすべてのキー認証をキャンセルするよう要請しました。

それでも、3Commasの最高経営責任者は、内部問題の可能性はあるものの、調査では証拠は見つからなかったと述べた。

同氏は、少数の技術者のみがインフラストラクチャにアクセスできたが、3Commasは11月19日に彼らのアクセスを取り消したと述べた。

それ以来、3Commas は新しいセキュリティ対策を導入し、強制措置を含む完全な調査を開始しました。同社は事の重大さを遺憾に思うとともに、今後もユーザーに透明性の高い情報を提供していきたいとしている。

1. 3Commas からの声明:

私たちはハッカーのメッセージを確認し、ファイル内のデータが真実であることを確認できます。即時の措置として、Binance、Kucoin、およびその他のサポートされている取引所に、3Commas に関連付けられていたすべてのキーを取り消すように依頼しました。

— ユリー・ソローキン (@YS_3Commas) 12月28日

この記事は、3Commas CEO が API キーが漏洩し、ハッカーが実際に情報を入手したことを認め、Chain News ABMedia に最初に掲載されました。