3Commas confirma que 100.000 chaves de APIs foram vazadas
Após culpar os clientes e as exchanges de serem irresponsáveis com os dados das APIs, o CEO e fundador da 3Commas assume a responsabilidade do vazamento
Já há algum tempo, os usuários do 3Commas têm postado nas redes sociais sobre uma possível violação que levou ao vazamento de suas chaves de API. Isso resultou em padrões de negociação não autorizados e incomuns nas contas de câmbio dos usuários, na maioria dos casos, em uma tentativa de bombear e despejar moedas. Até agora, a 3Commas negou todos os rumores dizendo que não houve violação, mas com evidências irrefutáveis agora encarando-os, a plataforma de negociação de criptomoedas assumiu a responsabilidade pela primeira vez.
Como isso começou
O popular detetive on-chain, ZachXBT, recorreu a sua conta no Twitter para compartilhar algumas evidências contundentes que foram compartilhadas com ele. Nas capturas de tela compartilhadas com seus mais de 340.000 seguidores, alguém alegou ter acesso a mais de 100.000 chaves de API vazadas da 3Commas, que ele acabou compartilhando com Zach.
Zach explicou que havia verificado a veracidade das alegações das chaves de API e várias pessoas em um grupo criado para aqueles que tiveram suas chaves de API 3Commas vazadas confirmaram que suas chaves estavam de fato no banco de dados que havia sido compartilhado. com Zach.
Em um tweet de acompanhamento, Zach postou uma carta que o remetente chamou de “Presente de Natal atrasado”, na qual eles afirmam que não houve violação. Em vez disso, as informações foram vendidas a eles pela equipe da equipe 3Commas.
Uma revelação mais alarmante foi que essa pessoa ou grupo de pessoas afirma ter ainda mais chaves de API. Aparentemente, eles planejam divulgar publicamente o banco de dados completo de mais de 100.000 chaves de API. Felizmente, eles planejam remover qualquer informação pessoal ou de identificação do banco de dados em uma tentativa de proteger as pessoas.
3Commas finalmente reconhece o vazamento
À luz da exposição fornecida pelo tópico ZachXBT, a equipe 3Commas assumiu a responsabilidade pelo vazamento de dados pela primeira vez. O fundador e CEO, Yuriy Sorokin, foi ao Twitter para reconhecer a autenticidade das alegações. O CEO explicou que eles estavam investigando um trabalho interno, mas não conseguiram determinar se o vazamento teve como responsável um membro da equipe.
Curiosamente, Sorokin explica que o pequeno corpo técnico de sua equipe que tinham o acesso aos dados, tiveram seu acesso retirado em 19 de novembro, o que significa que eles sabiam do vazamento há pelo menos um mês. Mas a 3Commas continuou a iluminar os usuários, acusando-os de cair em golpes de phishing e pedindo-lhes que fossem às exchanges quando o problema já vinha deles.
Conforme dito pela ZachXBT:
3Commas finalmente reconheceu o vazamento, mas o estrago já havia sido feito. Durante semanas, eles culparam seus usuários e aceitaram responsabilidade zero.
Clientes e exchanges foram aconselhados a revogarem todas as chaves de API conectadas à plataforma 3Commas. Quanto ao 3Commas, Sorokin disse:
Implementamos novas medidas de segurança e não vamos parar por aí; estamos iniciando uma investigação completa envolvendo a aplicação da lei.
Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future