Após culpar os clientes e as exchanges de serem irresponsáveis com os dados das APIs, o CEO e fundador da 3Commas assume a responsabilidade do vazamento

Já há algum tempo, os usuários do 3Commas têm postado nas redes sociais sobre uma possível violação que levou ao vazamento de suas chaves de API. Isso resultou em padrões de negociação não autorizados e incomuns nas contas de câmbio dos usuários, na maioria dos casos, em uma tentativa de bombear e despejar moedas. Até agora, a 3Commas negou todos os rumores dizendo que não houve violação, mas com evidências irrefutáveis ​​agora encarando-os, a plataforma de negociação de criptomoedas assumiu a responsabilidade pela primeira vez.

Como isso começou

O popular detetive on-chain, ZachXBT, recorreu a sua conta no Twitter para compartilhar algumas evidências contundentes que foram compartilhadas com ele. Nas capturas de tela compartilhadas com seus mais de 340.000 seguidores, alguém alegou ter acesso a mais de 100.000 chaves de API vazadas da 3Commas, que ele acabou compartilhando com Zach.

Zach explicou que havia verificado a veracidade das alegações das chaves de API e várias pessoas em um grupo criado para aqueles que tiveram suas chaves de API 3Commas vazadas confirmaram que suas chaves estavam de fato no banco de dados que havia sido compartilhado. com Zach.

• Veja também: Regulador da Califórnia, DFPI, emite alerta de sites de criptomoedas fraudulentos

Em um tweet de acompanhamento, Zach postou uma carta que o remetente chamou de “Presente de Natal atrasado”, na qual eles afirmam que não houve violação. Em vez disso, as informações foram vendidas a eles pela equipe da equipe 3Commas.

Uma revelação mais alarmante foi que essa pessoa ou grupo de pessoas afirma ter ainda mais chaves de API. Aparentemente, eles planejam divulgar publicamente o banco de dados completo de mais de 100.000 chaves de API. Felizmente, eles planejam remover qualquer informação pessoal ou de identificação do banco de dados em uma tentativa de proteger as pessoas.

2/ I won’t spread the db as some of the keys are potentially still active but here is what the account had to say about the leak in a post:

Unfortunately it seems they will be publishing the full database of 3Commas users soon. pic.twitter.com/XSf6GslXZ8

— ZachXBT (@zachxbt) December 28, 2022

3Commas finalmente reconhece o vazamento

À luz da exposição fornecida pelo tópico ZachXBT, a equipe 3Commas assumiu a responsabilidade pelo vazamento de dados pela primeira vez. O fundador e CEO, Yuriy Sorokin, foi ao Twitter para reconhecer a autenticidade das alegações. O CEO explicou que eles estavam investigando um trabalho interno, mas não conseguiram determinar se o vazamento teve como responsável um membro da equipe.

1. Statement from 3Commas:

We saw the hacker’s message and can confirm that the data in the files is true. As an immediate action, we have asked that Binance, Kucoin, and other supported exchanges revoke all the keys that were connected to 3Commas.

— Yuriy Sorokin (@YS_3Commas) December 28, 2022

Curiosamente, Sorokin explica que o pequeno corpo técnico de sua equipe que tinham o acesso aos dados, tiveram seu acesso retirado em 19 de novembro, o que significa que eles sabiam do vazamento há pelo menos um mês. Mas a 3Commas continuou a iluminar os usuários, acusando-os de cair em golpes de phishing e pedindo-lhes que fossem às exchanges quando o problema já vinha deles.

Conforme dito pela ZachXBT:

3Commas finalmente reconheceu o vazamento, mas o estrago já havia sido feito. Durante semanas, eles culparam seus usuários e aceitaram responsabilidade zero.

Clientes e exchanges foram aconselhados a revogarem todas as chaves de API conectadas à plataforma 3Commas. Quanto ao 3Commas, Sorokin disse:

Implementamos novas medidas de segurança e não vamos parar por aí; estamos iniciando uma investigação completa envolvendo a aplicação da lei.