Anonimowy użytkownik Twittera twierdzi, że zdobył około 100 000 kluczy API należących do użytkowników usługi handlu kryptowalutami 3Commas. W środę wyciekający opublikował ponad 10 000 kluczy i twierdzi, że reszta „zostanie opublikowana w całości [sic!] losowo w nadchodzących dniach”.
Wyciek nastąpił po tym, jak kilkudziesięciu użytkowników 3Commas stwierdziło, że ich klucze API zostały wykorzystane do realizacji transakcji na giełdach takich jak Binance, KuCoin i Coinbase bez ich zgody. Jak wcześniej informował CoinDesk, firma 3Commas potwierdziła, że począwszy od października użytkownicy stracili co najmniej 6 milionów dolarów na rzecz atakujących, ale według użytkowników, którzy rozmawiali z CoinDesk, w ostatnich tygodniach suma ta co najmniej się podwoiła.
3Commas początkowo powiedział CoinDesk, że straty wynikają z ataków phishingowych, ale jego użytkownicy – z których ponad 50 zorganizowało się na czatach grupowych na Telegramie – upierali się, że ich dane uwierzytelniające musiały zostać ujawnione przez 3Commas lub giełdę taką jak Binance lub Coinbase.
Baza danych, która wyciekła, jeśli jest autentyczna, jest jak dotąd najwyraźniejszym dowodem na to, że użytkownicy ci mogli mieć rację, twierdząc, że wyciekły ich dane uwierzytelniające. CoinDesk skontaktował się z 3Commas w celu uzyskania komentarza.
3Commas umożliwia użytkownikom konfigurowanie botów handlowych, które automatycznie realizują transakcje w ich imieniu na zewnętrznych giełdach kryptowalut. Giełdy te generują klucze API, a użytkownicy podłączają te klucze do 3Commas, aby przyznać aplikacji dostęp do swoich kont. Według przeciekającego klucze API zawarte w wycieku z tego tygodnia zostały wygenerowane na Binance i KuCoin.
To rozwijająca się historia.