3Commas publica una actualización de la investigación sobre un reciente ataque de intercambio de claves de API, en el que se contraintercambiaron muchas altcoins en Binance.
Actualizaciones de 3Commas sobre investigación de 'hackeo'
3Commas, la compañía de bots de comercio de criptomonedas, ha emitido actualizaciones sobre su reciente investigación en un posible ataque de intercambio de clave API contra los usuarios y que afecta a los intercambios como Binance. En la actualización, la firma de bots de intercambio de criptomonedas revela más detalles sobre el 'hackeo' que generó preocupaciones después de que los usuarios sufrieron pérdidas debido a un ataque a las API de intercambio.
De acuerdo con los nuevos hallazgos de 3Commas, el 21 de octubre, el equipo técnico de la empresa reveló varios pedidos maliciosos con contraintercambios realizados para vaciar los saldos de las cuentas de los usuarios. Los atacantes utilizaron claves API en la mayoría de las cuentas de intercambio vinculadas a varios intercambios de cifrado. Las claves API que utilizaron los piratas informáticos incluían claves de Binance y FTX, mientras que algunas eran de la plataforma 3Commas. 3Commas especula además que los piratas informáticos podrían haber recopilado los detalles de la API mucho antes de atacar las cuentas de los usuarios.
Los usuarios ya habían informado casos de actividades maliciosas, y algunos revelaron posibles reclamos de phishing de los atacantes. Como encontraría 3Commas, el phishing podría ser un factor considerando que los sitios web falsos en vivo todavía se están ejecutando. Otros usuarios aún se muestran escépticos ante las afirmaciones de phishing y le piden a 3Commas que brinde evidencia de que los usuarios están siendo phishing.
A pesar de una posible infracción, 3Commas se mantiene firme en que ninguna clave API se vio comprometida en su base de datos. Mientras tanto, cuarenta y ocho usuarios activos de 3Commas se vieron afectados por los ataques a la API en los canales de 3Commas.
3Commas busca salvar su reputación
Las actualizaciones del nuevo informe de 3Commas se centran en proteger la reputación de la criptoempresa como una empresa confiable de bots comerciales. Tras la revisión, 3Commas revela que no se produjeron intercambios o inicios de sesión no autorizados desde el final de la plataforma. La firma también revela un estudio de su base de código y la interfaz de usuario que no muestra incidentes de infracciones críticas secretas de API.
Asimismo, el incumplimiento afectó al 0.02 % de las claves API de 3Commas de los 1 millón activos en la base de datos de la firma. Actualmente, 3Commas insta a los usuarios afectados a que se comuniquen con su equipo de soporte si se detecta una actividad sospechosa. La firma de bots de comercio de criptomonedas también solicita a los usuarios afectados que se comuniquen con las fuerzas del orden locales y presenten casos contra los malos actores.
Binance minimiza los rumores de piratería
Los clientes de Binance se encontraban entre los usuarios de criptointercambios que informaron que se inició un comercio no autorizado a través de las claves API. El 31 de octubre, 3Commas informó Binance contactar a su equipo de soporte de actividades sospechosas en los clientes de Binance que publican múltiples órdenes de compra y venta.
Sin embargo, Binance ha minimizado la actividad sospechosa como un caso potencial de cuentas criptográficas comprometidas o claves API robadas. El CEO de Binance comentó, Diciendo:
“Según nuestras investigaciones hasta el momento, esto parece ser solo un comportamiento del mercado. Bloqueamos temporalmente los retiros en algunas de las cuentas rentables”.
A partir de la investigación, Binance ha decidido tomar precauciones y salvaguardar los fondos criptográficos de los usuarios con contramedidas como el bloqueo temporal de las cuentas afectadas. Además, 3Commas dijo que trabaja en estrecha colaboración con el equipo de Binance y acordó que se revocarían las claves antiguas que no se usaron durante más de tres meses.
Fuente: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/