Da un po' di tempo, gli utenti di 3Commas pubblicano sui social media una possibile violazione che ha portato alla divulgazione delle loro chiavi API. Ciò ha portato a schemi di trading non autorizzati e insoliti sui conti di scambio degli utenti, nella maggior parte dei casi, nel tentativo di pompare e scaricare monete. 3Commas aveva finora smentito tutte le voci secondo cui non c'era stata alcuna violazione, ma con prove inconfutabili ora davanti a loro, la piattaforma di trading di criptovalute si è assunta la responsabilità per la prima volta.
Come è iniziato
Il famoso investigatore on-chain ZachXBT ha utilizzato il suo account Twitter per condividere alcune prove schiaccianti che erano state condivise con lui. Negli screenshot condivisi con i suoi oltre 340.000 follower, qualcuno ha affermato di aver avuto accesso a più di 100.000 chiavi API trapelate da 3Commas, che alla fine ha condiviso con Zach.
Zach ha spiegato di aver continuato a verificare la veridicità di queste affermazioni controllando le chiavi API e più persone in un gruppo creato per coloro a cui erano trapelate le loro chiavi API 3Commas avevano confermato che le loro chiavi erano effettivamente nel database che era stato condiviso con Zac.
In un tweet di follow-up, Zach ha pubblicato una lettera che il mittente ha definito un "regalo di Natale tardivo" in cui affermano che non c'è stata violazione. Piuttosto le informazioni erano state vendute loro dallo staff del team di 3Commas.
Una rivelazione più allarmante è stata il fatto che questa persona o gruppo di persone afferma di avere ancora più chiavi API. Apparentemente, hanno in programma di rilasciare pubblicamente il database completo di oltre 100.000 chiavi API. Per fortuna, hanno in programma di rimuovere qualsiasi informazione personale o identificativa dal database nel tentativo di proteggere le persone.
2/ Non diffonderò il db poiché alcune delle chiavi sono potenzialmente ancora attive, ma ecco cosa ha detto l'account sulla perdita in un post:
Sfortunatamente sembra che presto pubblicheranno il database completo degli utenti di 3Commas. pic.twitter.com/XSf6GslXZ8
— ZachXBT (@zachxbt) 28 dicembre 2022
3Commas finalmente riconosce la perdita
Alla luce dell'esposizione fornita dal thread ZachXBT, il team di 3Commas si è assunto per la prima volta la responsabilità della fuga di dati. Il fondatore e CEO Yuriy Sorokin si è rivolto a Twitter per riconoscere l'autenticità delle affermazioni. L'amministratore delegato ha spiegato che stavano indagando su un lavoro interno ma non sono stati in grado di determinare che la fuga di notizie provenisse da un membro dello staff.
1. Dichiarazione di 3Commas:
Abbiamo visto il messaggio dell'hacker e possiamo confermare che i dati nei file sono veri. Come azione immediata, abbiamo chiesto a Binance, Kucoin e altri exchange supportati di revocare tutte le chiavi che erano collegate a 3Commas.
— Yuriy Sorokin (@YS_3Commas) 28 dicembre 2022
È interessante notare che Sorokin spiega che il piccolo numero di dipendenti tecnici che avevano accesso ai dati era stato privato dell'accesso il 19 novembre, il che significa che erano a conoscenza della fuga di notizie da almeno un mese. Ma 3Commas aveva continuato a gaslightare gli utenti, accusandoli di cadere in truffe di phishing e chiedendo loro di rivolgersi agli scambi quando il problema era venuto da loro fin dall'inizio.
“3Commas ha finalmente riconosciuto la fuga di notizie, ma il danno era già stato fatto. Per settimane hanno incolpato i suoi utenti e non hanno accettato alcuna responsabilità ", ha affermato ZachXBT. Assicurati di non dare mai più i tuoi affari a pagliacci incompetenti come @3commas_io.
Ai clienti e agli scambi è stato consigliato di revocare tutte le chiavi API collegate alla piattaforma 3Commas. Per quanto riguarda 3Commas, Sorokin ha dichiarato: “Abbiamo implementato nuove misure di sicurezza e non ci fermeremo qui; stiamo avviando un'indagine completa che coinvolge le forze dell'ordine".