仮想通貨取引プラットフォーム「3Commas」の共同設立者兼CEOのユーリー・ソロキン氏は、2,200万ドル相当の仮想通貨の盗難につながったAPIキーの漏洩は同社の責任であると認めた。

3Commas、APIキー漏洩の責任を認める

12月9日、バイナンスのCEOであるチャンポン・「CZ」・ジャオ氏は、3Commasに接続している一部のユーザーがトレーディングウォレットで不審な活動を経験し、彼らの暗号通貨アカウントから2,200万ドル以上が流出したことを明らかにした。

当時、3Commas は漏洩の責任を否定し、ソロキン氏はユーザーがキーを紛失したと主張した。しかし、何度もやり取りした後、12 月 28 日にソロキン氏は、漏洩した API キーは 3Commas の責任であることを認めた。同氏は次のようにツイートした。

1. 3Commas からの声明: ハッカーのメッセージを確認し、ファイル内のデータが真実であることを確認できます。 即時の措置として、Binance、Kucoin、およびその他のサポートされている取引所に、3Commas に関連付けられていたすべてのキーを取り消すように要求しました。

— ユリー・ソローキン (@YS_3Commas) 12月28日

暗号通貨インフルエンサーのザック・XBT氏は、このハッカーとの会話を公開した。ハッカーらによると、彼らは3Commasユーザー10万人分のデータベースを保有しており、その価値は10億ドル以上だという。しかし、彼らの目的は人々に同社を信用しないように教えることだった。

暗号通貨コミュニティが反応、ユーザーは返金を要求

3Commasは以前、顧客の主張を「偽造された証拠を使って悪意のある人物が流した虚偽の噂」と呼んでいたため、仮想通貨コミュニティから激しい批判にさらされている。人気の仮想通貨投資家CoinMambaは次のように書いている。

あなた方は責任を取ってさらなる悪用を防ぐ代わりに、これは私たちのせいだと嘘をつき続けました。今、ユーザーに返金するつもりですか?

— コインマンバ (@coinmamba) 2022年12月28日

取引所が返金を拒否したことから、3Commas API 漏洩の被害者は 3Commas に対して怒りをぶつけ、返金と謝罪を求める声が多く上がっている。中には同社の閉鎖を求める声もある。

裏側

  • 漏洩したデータベース内の一部の API キーはアクティブなままです。つまり、それらのユーザーの資金は依然として盗難の危険にさらされています。

なぜ気にする必要があるのか

3Commas は、さらなる損失を防ぐために、Binance、Kucoin、およびその他のサポートされている取引所に、3Commas に接続されているすべてのキーを取り消すように要求しました。

3Commas エクスプロイトについては以下をご覧ください。

3Commas API の脆弱性により FTX ユーザーの仮想通貨が数百万ドル相当の損失

Binance へのリンクは以下に記載されています。

Binance が偽の取引ボット プラットフォームにハッキングされる - CZ がユーザーに API キーの削除を求める