У 3Commas підтвердили масштабний витік API-ключів користувачів

Криптовалютна платформа 3Commas зазнала витоку, визнали представники команди. Невідомий отримав близько 100 000 API-ключів користувачів сервісу.

3Commas Statement:

1) We have seen the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have requested that Binance, Kucoin and other supported exchanges revoke all keys that were connected to 3Commas. pic.twitter.com/ZMuzCqeF1j

— 3Commas (@3commas_io) December 28, 2022

3Commas підтвердила, що дані, які є у хакера, актуальні. Платформа звернулася до низки бірж з проханням анулювати всі API-ключі, які були підключені до сервісу.

Представники 3Commas стверджують, що немає доказів витоку через інсайдерів команди. Згідно з заявою, вони розпочали розслідування, до якого будуть залучені правоохоронні органи.

Хакер опублікував у відкритому доступі 10 000 ключів та пообіцяв викладати новими партіями решту найближчим часом, пише CoinDesk.

Ще до заяви команди платформи про витік API-ключі 3Commas повідомив глава криптовалютної біржі Binance Чанпен Чжао.

I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.

Stay #SAFU.

— CZ 🔶 Binance (@cz_binance) December 28, 2022

У жовтні 3Commas виявили декілька шахрайських сайтів, які копіювали інтерфейс платформи. Завдяки ним злочинцям вдалося скомпрометувати API-ключі FTX, підключені до сервісі. 

Тоді ще СЕО біржі Сем Бенкман-Фрід заявив, що внаслідок фішингової атаки на 3Commas, під час якої злочинці скомпрометували низку API-ключів, збитки користувачів перевищили $6 млн.

Десятки клієнтів після цього повідомляли, що їх ключі використовувалися для здійснення угод на Binance, KuCoin і Coinbase без їхньої згоди.   

У 3Commas спростовували компрометацію ключів співробітниками та оцінювали інформацію, що поширювалась у соцмережах, як цілеспрямовану атаку.

There have been some false rumors shared by bad faith actors using falsified evidence to claim 3Commas leaked users’ API keys. These rumors were related to fake screenshots of Cloudflare logs that have been shared on Twitter and Youtube.
The full article: https://t.co/KVOF2BWlYn pic.twitter.com/qJ52CvnVg0

— 3Commas (@3commas_io) December 11, 2022

Користувачі згадали заяви СЕО 3Commas Юрія Сорокіна, який казав, що витік є результатом фішингу.

you gonna delete these? pic.twitter.com/BwbJkJy8oC

— Daniel Roberts (@readDanwrite) December 28, 2022

Нагадаємо, у грудні дані 400 млн користувачів Twitter виставили на продаж у даркнеті.

Стежте за ForkLog UA у Twitter та Facebook.