I trader di criptovalute dovrebbero prestare estrema attenzione quando utilizzano la piattaforma di bot di trading automatizzato 3Commas a seguito di segnalazioni di milioni di dollari rubati dai conti di scambio.
Mercoledì, il CEO di Binance Changpeng Zhao ha commentato la speculazione di un incidente di ottobre riguardante le fughe di chiavi API dalla piattaforma di trading-bot 3Commas. Ha affermato di essere "ragionevolmente sicuro" che questi rapporti fossero accurati e diffusi.
“Sono convinto che @tier10k sia azzeccato con questo tweet riguardante una fuga di API pubblicata. Assicurati di salvaguardare i tuoi dati disabilitando tutte le chiavi API in 3Commas associate a uno scambio se le hai utilizzate in precedenza. È imperativo prendere subito le precauzioni di sicurezza", ha scritto CZ su Twitter.
A ottobre, 3Commas e l'exchange di criptovalute FTX hanno indagato sull'uso delle chiavi API per condurre operazioni non autorizzate per le coppie di trading DMG. Il 20 ottobre, sono stati avvisati che qualcuno aveva approfittato della piattaforma utilizzando le loro chiavi API FTX connesse. Tuttavia, ciò ha scatenato un'indagine su vasta scala, rivelando che queste azioni avevano avuto luogo.
Al momento dell'incidente, 3Commas ha condiviso che le chiavi API non erano state prese direttamente dal loro sistema; è stato probabilmente ottenuto tramite un attacco di phishing o un hack di terze parti.
Inoltre, 3Commas ha dichiarato che molto probabilmente le sue chiavi API erano state acquisite da un attacco di phishing o da un hack di terze parti piuttosto che prelevate direttamente da una fonte interna.
3Commas conferma la violazione dei dati
Mercoledì un rappresentante di 3Commas ha ammesso di aver ricevuto una comunicazione dall'hacker e di aver verificato che tutto il materiale condiviso fosse autentico.
In risposta alle domande di The Block, un portavoce ha affermato che, come misura immediata, a Binance e Kucoin è stato chiesto di revocare tutte le chiavi collegate a 3Commas. Esprimendo rammarico per l'escalation della situazione fino a questo punto, la società ha promesso una continua trasparenza nei suoi aggiornamenti di comunicazione. Inoltre, non è stata trovata alcuna indicazione di alcuna violazione interna o "lavoro interno".
Il portavoce ha anche affermato che a pochi dipendenti tecnici selezionati è stato concesso l'accesso all'infrastruttura e dal 16 novembre hanno adottato misure rapide per revocare la loro autorizzazione.
Ha aggiunto che 3Commas ha intrapreso azioni immediate per prevenire future violazioni dei dati implementando rigorosi protocolli di sicurezza e si è impegnata a fondo per un'indagine completa in coordinamento con le autorità di polizia.
Ad oggi, gli utenti di 3Commas hanno perso oltre $ 15 milioni a causa di attività fraudolente
L'8 dicembre, CoinMamba ha subito una perdita finanziaria su Binance a causa di una chiave API 3Commas manipolata. Di conseguenza, Binance ha sospeso il proprio account senza fornire alcun compenso o rimborso. Allo stesso modo, 3Commas ha dichiarato di non poter autenticare se la chiave è stata rubata.
Contemporaneamente, gli screenshot delle chiavi API 3Commas trapelate sono stati distribuiti sui canali dei social media. In un post sul blog , Sorokin ha dichiarato che le immagini erano contraffatte e ha implorato gli utenti che potrebbero essere stati colpiti di denunciarlo alla polizia.
Mercoledì, Sorokin ha twittato: “Abbiamo lanciato nuove misure di sicurezza complete e un'indagine completa che coinvolge le forze dell'ordine. Siamo profondamente dispiaciuti che ciò sia aumentato a tal punto e promettiamo di essere aperti nelle nostre comunicazioni andando avanti ".
La verità è nota, ma l'entità delle perdite di criptovaluta e delle vittime colpite rimane sconosciuta.
La scorsa settimana, il ricercatore on-chain ZachXBT ha stabilito che erano stati ufficialmente verificati ben 44 casi di asset crittografici rubati con perdite per un totale di 14,8 milioni di dollari. Nelle loro parole: “Questi sono solo quelli in cui sono state verificate l'identità e la proprietà dell'account. Il numero reale delle vittime è sicuramente più alto”.
Tuttavia, questo sottolinea l'importanza di prendere tutte le precauzioni necessarie quando si salvaguardano i propri fondi digitali.