Tecnología.

La fuga de 3Commas expone más de 100,000 API, confirma el CEO

12/29/2022
Noticias de Bitcoin Ethereum

Desde hace un tiempo, los usuarios de 3Commas han estado publicando en las redes sociales sobre una posible infracción que provocó la filtración de sus claves API. Esto resultó en patrones comerciales no autorizados e inusuales en las cuentas de intercambio de los usuarios, en la mayoría de los casos, en un intento de bombear y descargar monedas. Hasta ahora, 3Commas había negado todos los rumores que decían que no hubo violación, pero con evidencia irrefutable ahora mirándolos a la cara, la plataforma de comercio de cifrado ha asumido la responsabilidad por primera vez.

Cómo empezó

Detective en cadena popular ZachXBT recurrió a su cuenta de Twitter para compartir algunas pruebas condenatorias que había sido compartida con él. En las capturas de pantalla compartidas con sus más de 340,000 100,000 seguidores, alguien afirmó haber tenido acceso a más de 3 XNUMX claves API filtradas de XNUMXCommas, que finalmente compartió con Zach.

Zach explicó que había verificado la veracidad de estas afirmaciones al verificar las claves API y varias personas en un grupo creado para aquellos a quienes se les filtraron sus claves API 3Commas. confirmado que sus claves estaban de hecho en la base de datos que había sido compartida con Zach.

Imagen

En un tuit de seguimiento, Zach publicó una carta que el remitente denominó "Regalo de Navidad tardío" en la que afirma que no hubo incumplimiento. Más bien, la información les había sido vendida por el personal del equipo de 3Commas.

Una revelación más alarmante fue el hecho de que esta persona o grupo de personas afirma tener aún más claves API. Aparentemente, planean publicar públicamente la base de datos completa de más de 100,000 claves API. Afortunadamente, planean eliminar cualquier información personal o de identificación de la base de datos en un intento por proteger a las personas.

3Commas finalmente reconoce la fuga

A la luz de la exposición proporcionada por el hilo ZachXBT, el equipo de 3Commas ha asumido la responsabilidad de la fuga de datos por primera vez. El fundador y director ejecutivo, Yuriy Sorokin, recurrió a Twitter para reconocer la autenticidad de las afirmaciones. El director ejecutivo explicó que habían estado investigando un trabajo interno pero no pudieron determinar que la filtración fuera de un miembro del personal.

Curiosamente, Sorokin explica la que el pequeño número de empleados técnicos que tenían acceso a los datos habían sido despojados de su acceso el 19 de noviembre, lo que significa que sabían sobre la filtración durante al menos un mes. Pero 3Commas había seguido criticando a los usuarios, acusándolos de caer en estafas de phishing y pidiéndoles que fueran a los intercambios cuando el problema había venido de ellos todo el tiempo.

Gráfico de capitalización de mercado total de criptomonedas de TradingView.com (3Commas)

La capitalización de mercado de Tota se mantiene por debajo de $ 1 billón | Fuente: Capitalización de mercado total de criptomonedas en TradingView.com

“3Commas finalmente reconoció la filtración, pero el daño ya estaba hecho. Durante semanas han estado culpando a sus usuarios y aceptando cero responsabilidad”, dijo ZachXBT. Asegúrate de nunca dar payasos incompetentes como  @3commas_io tu negocio nunca más”.

Se ha aconsejado a los clientes y los intercambios que revoquen todas las claves API conectadas a la plataforma 3Commas. En cuanto a 3Commas, Sorokin dijo: “Hemos implementado nuevas medidas de seguridad y no nos detendremos allí; estamos iniciando una investigación completa que involucra a las fuerzas del orden”.

Imagen destacada de la revista Discover, gráfico de TradingView.com

Fuente: https://bitcoinist.com/3commas-leak-exposes-over-100000-apis-ceo-confirms/