Hackers anónimos obtienen y liberan 100,000 claves API de 3Commas

Los piratas informáticos filtraron alrededor de 10,000 claves API pertenecientes a usuarios de una plataforma comercial 3Commas.

Los piratas informáticos obtienen 100,000 claves API de 3Commas

El hackeo que condujo a la filtración en línea de 100,000 3 claves API se reveló hoy temprano después de que los clientes de XNUMXCommas se quejaran de que la plataforma había filtrado sus claves API, lo que provocó la pérdida de fondos.

Varias informes indicar que las claves API están vinculadas a intercambios destacados, incluidos Binance, Kucoin, Extensión OKXy Coinbase. De hecho, tras la filtración, hubo informes de usuarios de 3Commas que afirmaban haber detectado sus claves API en el documento publicado.

En las últimas semanas ha habido decenas de quejas de usuarios de 3Commas que afirman que sus claves API se utilizaron para ejecutar operaciones sin su consentimiento. Muchos clientes perdieron grandes cantidades de fondos por esas infracciones. Los informes indican que los usuarios perdieron alrededor de $ 6 millones a manos de dichos atacantes desde octubre.

El CEO de 3Commas confirma que las claves API son auténticas

Yuriy Sorokin, director ejecutivo de 3Commas Director ejecutivo, confirmado que las claves API filtradas eran auténticas. Sorokin mencionó que la compañía ya había informado a los intercambios, incluidos Binance y Kucoin, para eliminar la información.

1. Declaración de 3Commas:
Vimos el mensaje del hacker y podemos confirmar que los datos en los archivos son ciertos. Como acción inmediata, hemos pedido que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas.
—Yuriy Sorokin (@YS_3Commas) 28 de diciembre de 2022

Según los tuits de Sorokin, cuando surgieron las denuncias hace unas semanas, la cadena investigó internamente para ver si se trataba de un trabajo en el interior pero al parecer no encontró ninguna prueba. Sorokin destacó que solo unos pocos empleados tenían acceso a la infraestructura; el acceso ha sido revocado desde entonces.

El CEO señala que, si bien sus investigaciones no dieron frutos, implementaron nuevas medidas de seguridad y están cooperando con las fuerzas del orden en el asunto.

4. Desde entonces, hemos implementado nuevas medidas de seguridad y no nos detendremos allí; Estamos iniciando una investigación completa que involucra a las fuerzas del orden.
Lamentamos que esto haya llegado tan lejos y continuaremos siendo transparentes en nuestras comunicaciones sobre la situación.
—Yuriy Sorokin (@YS_3Commas) 28 de diciembre de 2022

Las acusaciones de que 3Commas filtró las claves API de los clientes surgieron en línea hace semanas, y los representantes de 3Commas negaron cualquier participación en esto. Afirmaron que los clientes fondos perdidos por phishing ataques Sin embargo, la mayoría de los clientes afirmaron que no interactuaron con ningún sitio web de phishing. Varios miembros importantes de la criptocomunidad, incluido el Binance CEO, han aconsejado a los usuarios de 3Commas que eliminen sus claves API de la red.

Estoy razonablemente seguro de que hay filtraciones de claves API generalizadas de 3Commas. Si alguna vez ha puesto una clave API en 3Commas (de cualquier intercambio), desactívela inmediatamente.
Mantente #SAFU.
- CZ 🔶 Binance (@cz_binance) 28 de diciembre de 2022

Síguenos en Google Noticias

Fuente: https://crypto.news/anonymous-hackers-obtain-and-release-100000-3commas-api-keys/