Platforma robotów handlowych 3Commas umożliwia użytkownikom zarządzanie kontami wielu giełd za pośrednictwem tego samego interfejsu poprzez API (interfejs programowania aplikacji). W ciągu ostatnich kilku miesięcy często pojawiały się raporty o wyciekach kluczy API użytkowników, prowadzących do nieautoryzowanych transakcji. Urzędnicy 3Commas wielokrotnie stwierdzali, że problem wystąpił, ponieważ użytkownicy weszli na stronę phishingową. Teraz jednak przyznano, że dane zostały skradzione przez hakerów.

3Commas przyznaje się do wycieku klucza

Dyrektor generalny 3Commas, Jurij Sorokin, powiedział dzisiaj (29), że widział wiadomość hakera i potwierdził, że informacje zawarte w pliku są prawidłowe. Aby podjąć natychmiastowe działania, poprosili Binance, Kucoin i inne obsługiwane giełdy o anulowanie wszystkich kluczowych autoryzacji w 3Commas.

Mimo to dyrektor naczelny 3Commas powiedział, że chociaż możliwe są problemy wewnętrzne, w dochodzeniu nie znaleziono żadnych dowodów.

Powiedział, że tylko niewielka grupa techników ma dostęp do infrastruktury, ale 19 listopada firma 3Commas cofnęła im dostęp.

Od tego czasu firma 3Commas wdrożyła nowe środki bezpieczeństwa i rozpoczęła pełne dochodzenie, łącznie z działaniami egzekucyjnymi. Przepraszamy za powagę sprawy i mamy nadzieję, że w przyszłości będziemy nadal zapewniać użytkownikom przejrzyste informacje.

1. Oświadczenie 3Commas:

Widzieliśmy wiadomość hakera i możemy potwierdzić, że dane w plikach są prawdziwe. W ramach natychmiastowego działania poprosiliśmy, aby Binance, Kucoin i inne obsługiwane giełdy unieważniły wszystkie klucze powiązane z 3Commas.

— Yuriy Sorokin (@YS_3Commas) 28 grudnia 2022 r

W tym artykule dyrektor generalny 3Commas przyznał, że klucz API wyciekł, a hakerzy rzeczywiście zdobyli informacje, które po raz pierwszy ukazały się w Chain News ABMedia.