El CEO de la compañía no ha confirmado si hará o no un reembolso a las víctimas afectadas, pero dijo que, como medida de acción inmediata, la plataforma solicitó a todos los intercambios de socios que deshabiliten sus claves API que se vinculan a sus sistemas.
Durante las últimas semanas, Crypto Twitter ha estado llamando a 3Commas, una plataforma de negociación automatizada con respecto a la fuga de su interfaz de programación de aplicaciones (API) que ha causado la pérdida de fondos para los usuarios. Después de muchas negaciones y cambios de culpa, el director ejecutivo de la plataforma, Yuriy Sorokin, ha salir a admitir la fuga era de la plataforma.
Como protocolo, 3Commas ayuda a los usuarios a conectarse a intercambios de terceros como Binance, KuCoin, y similares donde se pueden usar códigos altamente funcionales para realizar transacciones de manera automatizada. Las conexiones a estos intercambios centralizados se realizan a través de sus API, de las cuales se comprometieron cientos de claves de usuarios.
Popular Sleuth en cadena, ZachXBT dijo que verificó hasta 44 usuarios de 3Commas que perdieron un total de $ 14.8 millones a través de las claves API que fueron robadas de la plataforma. Cuando el informe circuló por primera vez, Sorokin argumentó que cualquier forma de filtración significaba que los propios usuarios habían entregado sus claves API a través de un ataque de phishing dirigido.
No se trata de la terminología, se trata del techo del problema. Lo cual es: se filtraron problemas de claves API por intercambios. No tiene nada que ver con la API de 3Commas, punto. Estamos tratando de ayudar tanto como podamos: empujar a las personas a trabajar con los intercambios y las fuerzas del orden.
—Yuriy Sorokin (@YS_3Commas) 23 de diciembre de 2022
Teniendo en cuenta el hecho de que 3Commas es utilizado por millones de comerciantes, postuló que un ataque a su base de datos implicará un número relativamente mayor de víctimas de las que se informan en Twitter.
“Si eres una víctima, significa que de alguna manera se filtraron tus llaves. No de 3Commas, de lo contrario, habría visto millones de casos, no cien. existen extensiones de navegador, ladrones y todo tipo de malware”.
En un giro dramático de los acontecimientos, Sorokin finalmente admitió que la filtración se originó en su plataforma y que lamentaba cómo se habían desarrollado las cosas hasta ahora.
Fuga de la API de 3Commas: siguiente curso de acción
Tras la admisión de su función, Sorokin y el equipo de 3Commas han recibido una reacción más intensa de la comunidad, especialmente por el hecho de que el equipo comercial es conocido por hazañas relacionadas en el pasado.
Un usuario de Twitter, CoinMamba, que también funciona como cliente de 3Commas, exigió un reembolso para todas las víctimas afectadas.
“Seguiste mintiendo y diciendo que esto fue culpa nuestra en lugar de asumir la responsabilidad y evitar más hazañas. ¿Vas a reembolsar a los usuarios ahora?” el demando.
Sorokin no ha confirmado si realizará o no un reembolso a las víctimas afectadas, pero dijo que, como medida de acción inmediata, la plataforma solicitó a todos los intercambios de socios que deshabiliten sus claves API que se vinculan a sus sistemas.
“Vimos el mensaje del hacker y podemos confirmar que los datos en los archivos son ciertos. Como acción inmediata, hemos pedido que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas”, tuiteó.
Dijo que en sus investigaciones no se encontró evidencia de que el hackeo fue un trabajo interno y que continuará coordinándose con los agentes de la ley mientras inicia una investigación completa sobre el incidente.
A diferencia de cómo ha manejado la situación antes de este momento, Sorokin dijo que será más comunicativo en sus comunicaciones en el futuro.
Benjamin Godfrey es un entusiasta de blockchain y periodistas que disfrutan escribiendo sobre las aplicaciones de la vida real de la tecnología blockchain e innovaciones para impulsar la aceptación general y la integración mundial de la tecnología emergente. Sus deseos de educar a las personas sobre las criptomonedas inspiran sus contribuciones a reconocidos medios y sitios basados en blockchain. Benjamin Godfrey es un amante de los deportes y la agricultura.
Fuente: https://www.coinspeaker.com/3commas-api-keys-leak-fault/