Krypto-Händler sollten äußerste Vorsicht walten lassen, wenn sie die automatisierte Trading-Bot-Plattform von 3Commas verwenden, nachdem Berichte über Millionen von Dollar gestohlen wurden, die von Börsenkonten gestohlen wurden.
Am Mittwoch kommentierte der CEO von Binance, dent Binance , die Spekulationen über einen Vorfall im Oktober bezüglich des Lecks von API-Schlüsseln von der Trading-Bot-Plattform 3Commas. Er erklärte, er sei „ziemlich sicher“, dass diese Berichte korrekt und weit verbreitet seien.
„Ich bin überzeugt, dass @tier10k mit diesem Tweet bezüglich eines veröffentlichten API-Lecks genau richtig liegt. Stellen Sie sicher, dass Sie Ihre Daten schützen, indem Sie alle API-Schlüssel in 3Commas deaktivieren, die mit einer Börse verbunden sind, wenn Sie sie zuvor verwendet haben. Es ist zwingend erforderlich, sofort Sicherheitsvorkehrungen zu treffen“, schrieb auf Twitter.
Im Oktober untersuchten 3Commas und FTX Crypto Exchange die Verwendung von API-Schlüsseln zur Durchführung nicht autorisierter Trades für DMG-Handelspaare. Am 20. Oktober wurden sie benachrichtigt, dass jemand die Plattform mit ihren verbundenen FTX-API-Schlüsseln ausgenutzt hatte. Dies löste jedoch eine umfassende Untersuchung aus, die enthüllte, dass diese Aktionen stattgefunden hatten.
Zum Zeitpunkt des Vorfalls teilte dent mit, dass die API-Schlüssel nicht direkt von ihrem System genommen worden seien; Es wurde wahrscheinlich durch einen Phishing-Angriff oder Hack eines Drittanbieters erlangt.
Außerdem erklärte 3Commas, dass ihre API-Schlüssel höchstwahrscheinlich von einem Phishing-Angriff oder Hack eines Drittanbieters erworben wurden und nicht direkt von einer internen Quelle übernommen wurden.
3Commas bestätigt Datenschutzverletzung
Am Mittwoch gab ein Vertreter von 3Commas zu, dass er eine Mitteilung des Hackers erhalten hatte, und bestätigte, dass alle geteilten Materialien authentisch waren.
Auf Anfragen von The Block sagte ein Sprecher, dass Binance und Kucoin als sofortige Maßnahme aufgefordert wurden, alle mit 3Commas verbundenen Schlüssel zu widerrufen. Das Unternehmen drückte sein Bedauern darüber aus, dass die Situation so weit eskaliert sei, und versprach weiterhin Transparenz in seinen Kommunikationsaktualisierungen. Darüber hinaus wurden keine Hinweise auf einen internen Verstoß oder einen „Insider-Job“ gefunden.
Der Sprecher sagte auch, dass einige ausgewählte technische Mitarbeiter Zugang zur Infrastruktur erhalten hätten und seit dem 16. November rasch Maßnahmen ergriffen hätten, um ihre Autorisierung zu widerrufen.
Er fügte hinzu, dass 3Commas sofort Maßnahmen ergriffen habe, um zukünftige Datenschutzverletzungen durch die Implementierung strenger Sicherheitsprotokolle zu verhindern, und sich voll und ganz einer vollständigen Untersuchung in Abstimmung mit den Polizeibehörden verschrieben habe.
3Commas-Benutzer haben bis heute über 15 Millionen US-Dollar durch betrügerische Aktivitäten verloren
Am 8. Dezember erlitt CoinMamba einen finanziellen Verlust auf Binance aufgrund eines manipulierten 3Commas-API-Schlüssels. Folglich hat Binance ihr Konto gesperrt, ohne eine Entschädigung oder Erstattung zu leisten. In ähnlicher Weise gab 3Commas an, dass sie nicht authentifizieren konnten, ob der Schlüssel gestohlen wurde.
Gleichzeitig wurden Screenshots von geleakten 3Commas-API-Schlüsseln auf Social-Media-Kanälen verbreitet. In einem Blog-Beitrag erklärte Sorokin, dass die Bilder gefälscht seien, und flehte Nutzer, die möglicherweise betroffen waren, an, dies der Polizei zu melden.
Am Mittwoch twitterte „Wir haben umfassende neue Sicherheitsmaßnahmen und eine umfassende Untersuchung unter Einbeziehung der Strafverfolgung eingeleitet. Wir bedauern zutiefst, dass dies so weit eskaliert ist, und versprechen, in unserer weiteren Kommunikation offen zu sein.“
Die Wahrheit ist heraus, aber das Ausmaß der Kryptowährungsverluste und die betroffenen Opfer bleiben unbekannt.
Letzte Woche stellte der On-Chain-Forscher ZachXBT fest, dass erstaunliche 44 Fälle von gestohlenen Krypto-Assets mit Verlusten in Höhe von insgesamt 14,8 Millionen US-Dollar offiziell verifiziert wurden. In ihren Worten: „Dies sind nur diejenigen, bei denen Identität und dent verifiziert wurden. Die tatsächliche Zahl der Opfer ist sicherlich höher.“
Dies unterstreicht jedoch, wie wichtig es ist, beim Schutz Ihrer digitalen Gelder alle notwendigen Vorkehrungen zu treffen.
