Desde hace un tiempo, los usuarios de 3Commas han estado publicando en las redes sociales sobre una posible infracción que provocó la filtración de sus claves API. Esto resultó en patrones comerciales no autorizados e inusuales en las cuentas de intercambio de los usuarios, en la mayoría de los casos, en un intento de bombear y descargar monedas. Hasta ahora, 3Commas había negado todos los rumores que decían que no hubo violación, pero con evidencia irrefutable ahora mirándolos a la cara, la plataforma de comercio de cifrado ha asumido la responsabilidad por primera vez.
Cómo empezó
Detective en cadena in style ZachXBT recurrió a su cuenta de Twitter para compartir algunas pruebas condenatorias que había sido compartida con él. En las capturas de pantalla compartidas con sus más de 340 000 seguidores, alguien afirmó haber tenido acceso a más de 100 000 claves API filtradas de 3Commas, que finalmente compartió con Zach.
Zach explicó que había verificado la veracidad de estas afirmaciones al verificar las claves API y varias personas en un grupo creado para aquellos a quienes se les filtraron sus claves API 3Commas. confirmado que sus claves estaban de hecho en la base de datos que había sido compartida con Zach.
En un tuit de seguimiento, Zach publicó una carta que el remitente denominó “Regalo de Navidad tardío” en la que afirma que no hubo incumplimiento. Más bien, la información les había sido vendida por el private del equipo de 3Commas.
Una revelación más alarmante fue el hecho de que esta persona o grupo de personas afirma tener aún más claves API. Aparentemente, planean publicar públicamente la base de datos completa de más de 100,000 claves API. Afortunadamente, planean eliminar cualquier información private o de identificación de la base de datos en un intento por proteger a las personas.
2/ No difundiré la base de datos ya que algunas de las claves aún están potencialmente activas, pero esto es lo que dijo la cuenta sobre la filtración en una publicación:
Desafortunadamente, parece que pronto publicarán la base de datos completa de los usuarios de 3Commas. pic.twitter.com/XSf6GslXZ8
— ZachXBT (@zachxbt) 28 de diciembre de 2022
3Commas finalmente reconoce la fuga
A la luz de la exposición proporcionada por el hilo ZachXBT, el equipo de 3Commas ha asumido la responsabilidad de la fuga de datos por primera vez. El fundador y director ejecutivo, Yuriy Sorokin, recurrió a Twitter para reconocer la autenticidad de las afirmaciones. El director ejecutivo explicó que habían estado investigando un trabajo interno pero no pudieron determinar que la filtración fuera de un miembro del private.
1. Declaración de 3Commas:
Vimos el mensaje del hacker y podemos confirmar que los datos en los archivos son ciertos. Como acción inmediata, hemos pedido que Binance, Kucoin y otros intercambios admitidos revoquen todas las claves que estaban conectadas a 3Commas.
—Yuriy Sorokin (@YS_3Commas) 28 de diciembre de 2022
Curiosamente, Sorokin explica que el pequeño número de empleados técnicos que tenían acceso a los datos habían sido despojados de su acceso el 19 de noviembre, lo que significa que sabían sobre la filtración durante al menos un mes. Pero 3Commas había seguido criticando a los usuarios, acusándolos de caer en estafas de phishing y pidiéndoles que fueran a los intercambios cuando el problema había venido de ellos todo el tiempo.
Tota market cap stays under $1 trillion | Supply: Crypto Complete Market Cap on TradingView.com
“3Commas finalmente reconoció la filtración, pero el daño ya estaba hecho. Durante semanas han estado culpando a sus usuarios y aceptando cero responsabilidad”, dijo ZachXBT. Asegúrate de nunca dar payasos incompetentes como @3commas_io tu negocio nunca más”.
Se ha aconsejado a los clientes y los intercambios que revoquen todas las claves API conectadas a la plataforma 3Commas. En cuanto a 3Commas, Sorokin dijo: “Hemos implementado nuevas medidas de seguridad y no nos detendremos ahí; estamos iniciando una investigación completa que involucra a las fuerzas del orden”.
Imagen destacada de la revista Uncover, gráfico de TradingView.com
