Một người dùng Twitter ẩn danh tuyên bố đã thu thập được khoảng 100.000 khóa API thuộc về người dùng dịch vụ giao dịch tiền điện tử 3Commas. Người rò rỉ đã công bố hơn 10.000 khóa vào thứ Tư và nói rằng phần còn lại "sẽ được công bố đầy đủ [sic] ngẫu nhiên trong những ngày tới".

Vụ rò rỉ xảy ra sau khi hàng chục người dùng 3Commas tuyên bố rằng khóa API của họ đã được sử dụng để thực hiện giao dịch trên các sàn giao dịch như Binance, KuCoin và Coinbase mà không có sự đồng ý của họ. Như CoinDesk đã đưa tin trước đó, 3Commas xác nhận rằng người dùng đã mất ít nhất 6 triệu đô la vào tay những kẻ tấn công bắt đầu từ tháng 10, nhưng số tiền đó đã tăng ít nhất gấp đôi trong những tuần gần đây theo những người dùng đã nói chuyện với CoinDesk.

3Commas ban đầu nói với CoinDesk rằng tổn thất đến từ các cuộc tấn công lừa đảo, nhưng người dùng của họ – hơn 50 người đã tự tổ chức thành nhóm trò chuyện trên Telegram – khẳng định rằng thông tin đăng nhập của họ hẳn đã bị 3Commas hoặc một sàn giao dịch như Binance hoặc Coinbase làm rò rỉ.

Đọc thêm: Công ty giao dịch tiền điện tử được Alameda hỗ trợ 3Commas cho biết họ khá chắc chắn rằng nó không bị vi phạm

Cơ sở dữ liệu bị rò rỉ, nếu xác thực, là bằng chứng rõ ràng nhất cho thấy những người dùng này có thể đã đúng khi cho rằng thông tin đăng nhập của họ đã bị rò rỉ. CoinDesk đã liên hệ với 3Commas để xin bình luận.

3Commas cho phép người dùng thiết lập bot giao dịch tự động thực hiện giao dịch thay mặt họ trên các sàn giao dịch tiền điện tử của bên thứ ba. Các sàn giao dịch đó tạo ra các khóa API và người dùng cắm các khóa đó vào 3Commas để cấp cho ứng dụng quyền truy cập vào tài khoản của họ. Các khóa API có trong vụ rò rỉ tuần này, theo người tiết lộ, được tạo ra trên Binance và KuCoin.

Đây là một câu chuyện đang phát triển.