Анонимный пользователь Twitter утверждает, что получил около 100 000 ключей API, принадлежащих пользователям сервиса криптотрейдинга 3Commas. В среду источник информации опубликовал более 10 000 ключей и сообщил, что остальные «будут опубликованы полностью [sic] случайным образом в ближайшие дни».
Утечка произошла после того, как десятки пользователей 3Commas заявили, что их ключи API использовались для совершения сделок на таких биржах, как Binance, KuCoin и Coinbase, без их согласия. Как ранее сообщал CoinDesk, 3Commas подтвердил, что пользователи потеряли по меньшей мере 6 миллионов долларов из-за злоумышленников, начиная с октября, но эта сумма как минимум удвоилась за последние недели, по словам пользователей, которые разговаривали с CoinDesk.
Первоначально компания 3Commas сообщила CoinDesk, что убытки были вызваны фишинговыми атаками, но ее пользователи, более 50 из которых организовались в групповые чаты Telegram, настаивали на том, что их учетные данные, должно быть, были раскрыты 3Commas или такой биржей, как Binance или Coinbase.
Подробнее: Криптовалютная торговая фирма 3Commas, поддерживаемая Аламедой, заявляет, что почти уверена, что ее не взломали
Утечка базы данных, если она подлинная, является самым ярким доказательством того, что эти пользователи, возможно, были правы в том, что их учетные данные были раскрыты. CoinDesk обратился к 3Commas за комментариями.
3Commas позволяет пользователям настраивать торговых ботов, которые автоматически совершают сделки от их имени на сторонних криптобиржах. Эти биржи генерируют ключи API, и пользователи подключают эти ключи к 3Commas, чтобы предоставить приложению доступ к своим учетным записям. Ключи API, включенные в утечку на этой неделе, по словам источника, были сгенерированы на Binance и KuCoin.
Это развивающаяся история.
