Il CEO di 3Commas ammette la fuga di API e chiede agli scambi di revocare le chiavi

Il CEO di Binance Changpeng 'CZ' Zhao ha dichiarato di essere abbastanza certo che 3Commas, una piattaforma per la gestione degli scambi di criptovalute, abbia una diffusa fuga di chiavi API.

Il 29 dicembre, CZ ha consigliato agli utenti su Twitter di disabilitare qualsiasi chiave API di scambio che avessero mai inserito sulla piattaforma 3Commas. Inoltre, ha risposto a un utente dicendo che sebbene Binance stia cercando di disabilitarlo sul sito, l'attività è "complicata".

La dichiarazione di CZ segue un incidente del 9 dicembre in cui Binance ha chiuso i conti di alcuni utenti che si erano lamentati del fatto che i loro fondi erano stati prosciugati.

In precedenza, un utente ha affermato che la piattaforma 3Commas aveva esposto la chiave API. Apparentemente è stato utilizzato per scambiare asset crittografici a bassa capitalizzazione per aumentare i prezzi e il profitto.

In risposta, Binance ha rifiutato di rimborsare gli utenti. CZ ha sostenuto che non è mai stato possibile accertare che gli utenti non abbiano rubato le proprie chiavi API. Ha detto: “Gli scambi sono stati effettuati utilizzando le chiavi API che hai creato. In caso contrario, pagheremo solo per la perdita delle chiavi API da parte degli utenti. Spero tu capisca."

Negare i problemi di sicurezza

L'11 dicembre, il CEO di 3Commas, Yuriy Sorokin, ha dichiarato che su Twitter e YouTube circolavano falsi screenshot che descrivevano la sua scarsa sicurezza. Inoltre, ha confutato le affermazioni secondo cui i membri dello staff di 3Commas avevano rubato le chiavi API.

Ha sostenuto: “La persona che ha creato gli screenshot ha fatto un buon lavoro con un editor HTML, ma ha commesso alcuni errori chiave che dimostrano facilmente che le sue affermazioni sono false. Li esamineremo punto per punto”.

Alla fine di ottobre, 3Commas ha iniziato a riscontrare problemi di sicurezza. In risposta alle accuse degli utenti sul trading non autorizzato su FTX in quel momento, l'exchange ha anche emesso un avviso di sicurezza .

FTX e 3Commas lo hanno stabilito come un potenziale tentativo di phishing in cui gli hacker hanno creato account 3Commas per effettuare operazioni. Secondo 3Commas, le chiavi API non sono state prese dalla loro piattaforma proprietaria ma da siti Web replicati.

Sorokin in seguito ha riconosciuto che le prove hanno dimostrato che il phishing era almeno un fattore che contribuisce al furto dell'API.

Tuttavia, la comunità crittografica su Twitter ha affermato che le chiavi API 3Commas erano state compromesse a causa di una violazione della sicurezza.

3Commas ammette infine di aver subito fughe di dati

In uno sviluppo recente, il CEO Yuriy Sorokin si è rivolto a Twitter per riconoscere per la prima volta che si è verificata una fuga di dati nella sua azienda. Sorokin ha spiegato di aver verificato che le informazioni nei file fossero accurate dopo aver visto il messaggio dell'hacker. Inoltre, il dirigente ha confermato che 3Commas ha ora richiesto la revoca immediata di tutte le chiavi di Binance, Kucoin e di tutti gli exchange supportati.

Il capo della piattaforma ha anche convenuto che un lavoro interno è sempre possibile, ma non ha trovato prove di ciò nelle indagini.

1. Dichiarazione di 3Commas:
Abbiamo visto il messaggio dell'hacker e possiamo confermare che i dati nei file sono veri. Come azione immediata, abbiamo chiesto a Binance, Kucoin e altri exchange supportati di revocare tutte le chiavi che erano collegate a 3Commas.
— Yuriy Sorokin (@YS_3Commas) 28 dicembre 2022

Ora, ha affermato che la piattaforma ha avviato un'indagine completa che coinvolge le forze dell'ordine. Nel frattempo, l'account Twitter di 3Commas afferma che nessuna chiave creata dopo il 16 novembre è a rischio.

La piattaforma ha anche affermato: “Esortiamo ogni utente a ristampare le proprie chiavi sugli scambi. Ancora una volta, ci impegniamo a dire che nessuna chiave dopo il 16 novembre è a rischio. Nel caso in cui non li aggiorni, verranno revocati dagli scambi per garantire la sicurezza del tuo account.

Perdita stimata superiore a $ 10 milioni

Il 23 dicembre, un gruppo di trader ha affermato che una chiave API della piattaforma 3Commas era stata compromessa, consentendo il furto di oltre 22 milioni di dollari in criptovaluta.

3Commas è uscito pulito solo dopo che la community di criptovalute di Twitter ha ottenuto e pubblicato pubblicamente circa 100.000 chiavi API dei suoi utenti.

PSA
La perdita dell'API di 3Commas è stata pubblicata, se non l'hai già RIMUOVI LA TUA CHIAVE API pic.twitter.com/yEvrxyWBIq
— db (@tier10k) 28 dicembre 2022

Il 20 dicembre, l'investigatore blockchain ZachXBT ha affermato che 44 vittime avevano perso circa 14,8 milioni di dollari a causa delle chiavi rubate.

Nella sua ultima dichiarazione, ZachXBT ha dichiarato: “3Commas ha finalmente riconosciuto la fuga di notizie, ma il danno era già stato fatto. Per settimane hanno incolpato i suoi utenti e non hanno accettato alcuna responsabilità.

Il post Il CEO di 3Commas ammette la perdita di API, chiede agli scambi di revocare le chiavi è apparso per la prima volta su BeInCrypto .