3Commas admite scurgeri de chei API după ce Anon dezvăluie baza de date

3 virgule, a furnizor de semnale de tranzacționare cripto, a confirmat în sfârșit un atac recent care a văzut compromise mii de chei API de utilizator.

Fondatorul și CEO-ul platformei, Yuri Sorokin, a recunoscut acest fapt miercuri, după ce a reieșit că un utilizator anonim a obținut o listă de chei API legate de utilizatorii 3Commas.

Căutați știri rapide, sfaturi și analize de piață?

Înscrieți-vă astăzi la buletinul informativ Invezz.

Admiterea de către Sorokin a unui atac și expunerea potențială a zeci de mii de utilizatori se îndepărtează de afirmația companiei sale din ultimele câteva săptămâni conform căreia scurgerea API a rezultat din atacuri de phishing care au afectat un număr de utilizatori individuali.

3Commas recunoaște scurgerea cheilor API

Sorokin a declarat într-o declarație postată pe Twitter miercuri că compania sa a examinat baza de date a cheilor API partajată în mod anonim și a constatat că acestea sunt adevărate. Potrivit CEO-ului 3Commas, platforma a cerut imediat sprijin cripto-schimburi, inclusiv Binance și KuCoin, pentru a revoca toate cheile API conectate la botul de tranzacționare.

De asemenea, 3Commas nu a considerat că scurgerea este o muncă internă, chiar dacă promitea transparență în viitor.

Detectiv pe lanț ZachXBT, care a spus a verificat autenticitatea unora dintre chei după ce a consultat grupul de utilizatori 3Commas, notat:

„3Commas a recunoscut în cele din urmă scurgerea, dar dauna fusese deja făcută. De săptămâni întregi au dat vina pe utilizatorii săi și și-au acceptat nicio responsabilitate.”

Înainte ca Sorokin să meargă pe Twitter pentru a confirma scurgerea din compania sa, CEO-ul Binance, Changpeng Zhao, a avertizat utilizatorii care și-au pus vreodată cheile API pe 3Commas să le dezactiveze imediat. Zhao a remarcat că credea că a existat o scurgere pe scară largă a cheii API din platforma cripto.

Utilizatorii 3Commas au raportat pierderi de 22 de milioane de dolari legate de scurgere.