Ανώνυμος χρήστης Twitter διαρρέει 3Commas API Database
3Commas

Ανώνυμος χρήστης Twitter διαρρέει 3Commas API Database

Ένας ανώνυμος χρήστης του Twitter απέκτησε περίπου 100.000 API keys που ανήκουν σε χρήστες της υπηρεσίας συναλλαγών κρύπτο 3Commas. Ο διαρρήκτης δημοσίευσε πάνω από 10.000 από τα keys την Τετάρτη και λέει ότι τα υπόλοιπα «θα δημοσιευτούν πλήρως, τυχαία τις επόμενες ημέρες».

Ο Διευθύνων Σύμβουλος της 3Commas, Yuriy Sorokin, επιβεβαίωσε την αυθεντικότητα της διαρροής σε tweet την Τετάρτη, προσθέτοντας ότι «ως άμεση ενέργεια, ζητήσαμε από Binance, Kucoin και άλλα υποστηριζόμενα ανταλλακτήρια να ανακαλέσουν όλα τα API keys που ήταν συνδεδεμένα με 3Commas».

Η διαρροή έρχεται αφού δεκάδες χρήστες του 3Commas ισχυρίστηκαν ότι τα API keys τους χρησιμοποιήθηκαν για την εκτέλεση συναλλαγών σε ανταλλακτήρια όπως η Binance, το KuCoin και η Coinbase χωρίς τη συγκατάθεσή τους. 

Η 3Commas επιβεβαίωσε ότι οι χρήστες έχασαν τουλάχιστον 6 εκατομμύρια δολάρια από εισβολείς από τον Οκτώβριο, αλλά αυτό το ποσό έχει τουλάχιστον διπλασιαστεί τις τελευταίες εβδομάδες, σύμφωνα με χρήστες που μίλησαν στο CoinDesk.

Το CoinDesk δεν συνδέεται ούτε κατονομάζει τον λογαριασμό Twitter του ψευδώνυμου χρήστη που διαρρεύσει, επειδή κάτι τέτοιο θα μπορούσε να εκθέσει περαιτέρω ευαίσθητες προσωπικές πληροφορίες.

Η 3Commas είπε αρχικά στην CoinDesk ότι οι απώλειες των χρηστών της προήλθαν από επιθέσεις phishing, αλλά αυτοί οι χρήστες – περισσότεροι από 50 από τους οποίους έχουν οργανωθεί σε ομαδικές συνομιλίες Telegram – επέμειναν ότι τα διαπιστευτήριά τους πρέπει να έχουν διαρρεύσει από το 3Commas ή ένα ανταλλακτήριο όπως η Binance ή το Coinbase.

Η απόρριψη δεδομένων της Τετάρτης είναι η πιο ξεκάθαρη απόδειξη μέχρι τώρα ότι τα διαπιστευτήρια διέρρευσαν αντί για phish. Πολλοί χρήστες 3Commas επιβεβαίωσαν στο CoinDesk ότι μπόρεσαν να βρουν τα API keys τους ανάμεσα σε αυτά που κοινοποιήθηκαν από τον χρήστη.

Στο tweet του, ο Sorokin του 3Commas σημείωσε ότι ο ίδιος και η εταιρεία του «κάναμε ό,τι μπορούσαμε για να ερευνήσουμε μια εσωτερική δουλειά, καθώς ήταν πάντα ένα πιθανό σενάριο και στη λίστα παρακολούθησης μας, αλλά δεν βρέθηκε απόδειξη μιας εσωτερικής εργασίας».

Πριν το 3Commas κάνει τη δήλωσή του, ο Διευθύνων Σύμβουλος της Binance Changpeng Zhao προειδοποίησε τους χρήστες το απόγευμα της Τετάρτης ότι “Εάν έχετε βάλει ποτέ ένα API keys στα 3Commas (από οποιοδήποτε ανταλλακτήριο), απενεργοποιήστε το αμέσως.”

Το 3Commas επιτρέπει στους χρήστες να ρυθμίζουν bot συναλλαγών που εκτελούν αυτόματα συναλλαγές για λογαριασμό τους σε ανταλλακτήρια κρύπτο τρίτων. Αυτά τα ανταλλακτήρια δημιουργούν API keys και οι χρήστες συνδέουν αυτά τα κλειδιά σε 3Commas για να παραχωρήσουν στην εφαρμογή πρόσβαση στους λογαριασμούς τους. Τα API keys που περιλαμβάνονται στη διαρροή αυτής της εβδομάδας, σύμφωνα με τον χρήστη, δημιουργήθηκαν στην Binance και στο KuCoin.

Author: Dimitrios Alexandridis

Article: https://www.coindesk.com/tech/2022/12/28/anonymous-twitter-user-leaks-alleged-3commas-api-database/

Leave a Reply

Your email address will not be published. Required fields are marked *

X