Mentre il dramma crittografico coinvolge FTX e SBF, un altro colpevole crittografico è in aumento: l'amato 3Commas. Da quasi un anno ormai, 3Commas è stato legato a violazioni di dati attraverso chiavi API compromesse dalla piattaforma di trading. Gli utenti sono ancora più frustrati dalla mancanza di azione da parte dell'entità crittografica. Una delle parti interessate ha raccontato a Cryptopolitan del suo travagliato calvario con la piattaforma: è una cosa su cui restare senza fiato.
Negli ultimi anni le violazioni della sicurezza hanno rappresentato una minaccia implacabile per il settore delle criptovalute, lasciando tracce di interruzioni e gravi perdite finanziarie. Molti trader legati a 3Commas hanno avuto cose peggiori. L'informatore afferma: “Tutto è andato liscio fino a quando non è stato così. Il 13 novembre 2022, il mio conto è stato sottoposto a washtraded e in 8 minuti, 30BTC e 270.000 USDT sono stati drenati dal mio conto su Binance."
3Virgole sul posto per negligenza dei dati dei clienti
3Commas è una piattaforma che consente agli utenti di connettere più conti di scambio di criptovalute, come quelli detenuti su Binance, a software di trading automatizzato. Tutto questo avviene utilizzando le API (application programminginterfacce), ovvero procedure standardizzate che consentono ai diversi componenti software di connettersi tra loro e completare le attività.
L’idea è che gli esseri umani non debbano fare il difficile lavoro di considerare i propri mestieri. Invece, tutto viene eseguito tempestivamente e automaticamente utilizzando il codice. Tutto ciò è positivo e redditizio finché le persone sbagliate non ottengono l'accesso alle API.
Gli hack sembrano essere all'ordine del giorno su 3Commas. I dati sono stati verificati alla fine dell'anno scorso su X (in precedenza Twitter) dal detective Blockchain @ZachXBT. Durante quel periodo, ZachXBT ha dichiarato di aver confermato 44 vittime che avevano perso un totale di 14,8 milioni di dollari a causa delle chiavi API rubate a 3Commas.
Qualche giorno fa, 3Commas è stato nuovamente colpito. In un post sul blog pubblicato l'8 ottobre, 3Commas ha rivelato una violazione della sicurezza dopo che diversi utenti hanno segnalato transazioni non autorizzate sui propri account. Secondo Yuriy Sorokin, CEO di 3commas, gli account compromessi non erano dotati di autenticazione a due fattori (2FA), consentendo agli hacker l'accesso non autorizzato alle informazioni sugli account dei consumatori.
ZachXBT, un esperto di sicurezza crittografica, si è rivolto a Twitter per esprimere la sua insoddisfazione per le pratiche di sicurezza di 3Commas, in particolare alla luce della violazione della sicurezza dell'exchange del dicembre 2022.
Gli utenti interessati da 3Commas non staranno a guardare con le mani in mano
Bene, ZachXBT non è l'unico a chiedersi come faccia 3Commas a essere ancora in attività. In seguito alla violazione dei dati di 3Commas, è evidente che la fiducia degli utenti nell'azienda è stata scossa. Gli utenti interessati, come il nostro informatore, hanno adottato misure per garantire che 3Commas risponda per la sua negligenza
Gli hack sono prevalenti nello spazio crittografico? SÌ. È giusto che le aziende interessate restino a guardare e non agiscano? No. Senti questo: la prima volta che la situazione di hacking presso l'azienda è venuta alla luce, l'entità ha attribuito la responsabilità agli utenti vittime di attacchi di phishing. Tuttavia, non è stato così.
Uno degli utenti interessati proviene dall'Ucraina. Racconta a Cryptopolitan che dopo essersi reso conto di essere stato violato, ha chiesto aiuto a Binance e 3Commas, senza alcun risultato: “Ho contattato immediatamente sia Binance che 3c, ma entrambi non mi hanno aiutato, e Binance non ha congelato l'account dell'aggressore .” Ora ha presentato una denuncia alla polizia estone.
Secondo il suo rapporto, Binance era a conoscenza della situazione e non è stato fatto molto. Quindi, hanno pensato che fosse meglio prendersi cura delle loro monete da soli. Ciò solleva la questione della fiducia per entrambe le entità.
Sia 3Commas che Binance hanno deviato completamente l'interazione, quindi sono andato su Twitter e ho trovato altre vittime; abbiamo creato un gruppo Telegram e un foglio Excel in modo da organizzare in qualche modo i dati e cercare di capire cosa sia successo. Sono andato alla società di sicurezza informatica CQR la mattina successiva all'attacco. Hanno effettuato analisi forensi su tutto il mio hardware, ero tutto pulito, ma né a Binance né a 3Commas importava nulla.
Utente interessato
A differenza di Binance, che lasciava i propri utenti a bocca asciutta, i clienti che erano su Coinbase avevano i loro conti assicurati e venivano risarciti da Coinbase nel giro di 2 settimane, ma tutti gli altri sono rekt.
Sfortunatamente, i 30 BTC e i 270.000 USDT rubati erano i risparmi di una vita di mio padre, e li avevamo su Binance perché vivo a Odessa, in Ucraina, siamo in guerra, e anche la mia banca dove avevo una cassetta di sicurezza è stata bombardata. Ci troviamo in una situazione molto difficile.
Utente interessato