3 Comas, a proveedor de señales de comercio criptográfico, finalmente ha confirmado un ataque reciente que vio comprometidas miles de claves API de usuarios.
El fundador y CEO de la plataforma, Yuri Sorokin, reconoció este hecho el miércoles después de que surgiera que un usuario anónimo había obtenido una lista de claves API vinculadas a usuarios de 3Commas.
¿Está buscando noticias rápidas, sugerencias y análisis de mercado?
Suscríbase hoy al boletín de Invezz.
La admisión de Sorokin de un ataque y la posible exposición de decenas de miles de usuarios se aparta de la afirmación de su empresa durante las últimas semanas de que la filtración de la API se debió a ataques de phishing que afectaron a varios usuarios individuales.
3Commas reconoce la fuga de claves API
Sorokin dijo en un comunicado tuiteado el miércoles que su compañía había examinado la base de datos de claves API compartidas de forma anónima y descubrió que eran ciertas. Según el CEO de 3Commas, la plataforma inmediatamente pidió apoyo intercambios criptográficos, incluidos Binance y KuCoin, para revocar todas las claves API conectadas al bot comercial.
Supuestamente, 3Commas tampoco había encontrado que la filtración fuera un trabajo interno, incluso cuando prometía transparencia en el futuro.
El detective en cadena ZachXBT, que dijo había verificado la autenticidad de algunas de las claves después de consultar al grupo de usuarios de 3Commas, señaló:
“3Commas finalmente reconoció la filtración, pero el daño ya estaba hecho. Llevan semanas culpando a sus usuarios y aceptando cero responsabilidad”.
Antes de que Sorokin acudiera a Twitter para confirmar que la filtración se remontaba a su empresa, el director ejecutivo de Binance, Changpeng Zhao, había advertido a los usuarios que alguna vez habían puesto sus claves API en 3Commas que las deshabilitaran de inmediato. Zhao señaló que creía que había una fuga generalizada de claves API de la plataforma criptográfica.
Los usuarios de 3Commas informaron pérdidas de $ 22 millones relacionadas con la fuga.
Fuente: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/