Kāds anonīms Twitter lietotājs apgalvo, ka ieguvis aptuveni 100 000 API atslēgu, kas pieder kriptovalūtu tirdzniecības pakalpojuma 3Commas lietotājiem. Nopludinātājs trešdien publicēja vairāk nekā 10 000 atslēgu un saka, ka pārējās "tuvākajās dienās tiks publicētas pilnībā [sic] nejauši".
Noplūde notiek pēc tam, kad desmitiem 3Commas lietotāju apgalvoja, ka viņu API atslēgas tika izmantotas, lai bez viņu piekrišanas veiktu darījumus tādās biržās kā Binance, KuCoin un Coinbase. Kā jau iepriekš ziņoja CoinDesk, 3Commas apstiprināja, ka lietotāji, sākot ar oktobri, uzbrucējiem zaudējuši vismaz 6 miljonus ASV dolāru, taču saskaņā ar lietotāju, kas runāja ar CoinDesk, pēdējo nedēļu laikā šī summa ir vismaz dubultojusies.
Sākotnēji 3Commas pastāstīja CoinDesk, ka zaudējumus radīja pikšķerēšanas uzbrukumi, taču tā lietotāji, no kuriem vairāk nekā 50 ir iesaistījušies Telegram grupas tērzēšanā, ir uzstājuši, ka viņu akreditācijas dati noteikti ir nopludināti ar 3Commas vai apmaiņas līdzekļiem, piemēram, Binance vai Coinbase.
Nopludinātā datubāze, ja tā ir autentiska, ir skaidrākais pierādījums tam, ka šiem lietotājiem, iespējams, bija taisnība, ka viņu akreditācijas dati ir nopludināti. CoinDesk ir sazinājies ar 3Commas, lai saņemtu komentāru.
3Commas ļauj lietotājiem iestatīt tirdzniecības robotus, kas automātiski veic darījumus viņu vārdā trešo pušu kriptovalūtu biržās. Šīs apmaiņas ģenerē API atslēgas, un lietotāji pievieno šīs atslēgas 3Commas, lai piešķirtu lietotnei piekļuvi saviem kontiem. Šīs nedēļas noplūdē iekļautās API atslēgas, pēc nopludinātāja teiktā, tika ģenerētas Binance un KuCoin.
Šis ir stāsts par attīstību.