匿名のツイッターユーザーが、仮想通貨取引サービス「3Commas」のユーザーのAPIキー約10万個を入手したと主張している。漏洩者は水曜日に1万個以上のキーを公開し、残りは「今後数日中にランダムに完全公開される予定」だと述べている。
この漏洩は、3Commas のユーザー数十人が、自分の API キーが Binance、KuCoin、Coinbase などの取引所で同意なく取引を実行するために使用されたと主張した後に起きた。CoinDesk が以前に報じたように、3Commas は、ユーザーが 10 月から攻撃者に少なくとも 600 万ドルを失ったことを確認したが、CoinDesk に話を聞いたユーザーによると、その金額はここ数週間で少なくとも 2 倍になっているという。
3Commasは当初、CoinDeskに対し、損失はフィッシング攻撃によるものだと説明していたが、同社のユーザー(50人以上がTelegramのグループチャットに組織化している)は、認証情報は3CommasかBinanceやCoinbaseなどの取引所によって漏洩されたに違いないと主張している。
漏洩したデータベースが本物であれば、これらのユーザーの認証情報が漏洩したという主張が正しかった可能性を示すこれまでで最も明確な証拠となる。CoinDeskは3Commasにコメントを求めている。
3Commas では、ユーザーはサードパーティの仮想通貨取引所で自動的に取引を実行する取引ボットを設定できます。これらの取引所は API キーを生成し、ユーザーはそのキーを 3Commas に入力して、アプリが自分のアカウントにアクセスできるようにします。リークした人物によると、今週のリークに含まれる API キーは、Binance と KuCoin で生成されたものです。
これは発展途上の物語です。