Los comerciantes de criptomonedas deben tener mucho cuidado al utilizar la plataforma de bots comerciales automatizados de 3Commas luego de los informes de millones de dólares robados de cuentas de intercambio.
El miércoles, Binance dent Zhao, comentó sobre la especulación de un incidente de octubre con respecto a las filtraciones de claves API de la plataforma de bots comerciales 3Commas. Dijo que estaba “razonablemente seguro” de que estos informes eran precisos y generalizados.
“Estoy convencido de que @tier10k da en el clavo con este tuit sobre una fuga de API publicada. Asegúrese de proteger sus datos al deshabilitar todas las claves API en 3Commas asociadas con un intercambio si las ha usado antes. Es imperativo tomar precauciones de seguridad de inmediato”, escribió en Twitter.
En octubre, 3Commas y el criptoexchange FTX investigaron el uso de claves API para realizar transacciones no autorizadas para pares comerciales de DMG. El 20 de octubre, fueron alertados de que alguien se había aprovechado de la plataforma utilizando sus claves API FTX conectadas. Sin embargo, esto provocó una investigación a gran escala, que reveló que estas acciones habían tenido lugar.
En el momento del incidente, dent compartió que las claves API no se habían tomado directamente de su sistema; probablemente se obtuvo a través de un ataque de phishing o pirateo de terceros.
Además, 3Commas declaró que lo más probable es que sus claves API se hayan adquirido a partir de un ataque de phishing o pirateo de terceros en lugar de haber sido tomadas directamente por una fuente interna.
3Commas confirma violación de datos
El miércoles, un representante de 3Commas admitió que había recibido una comunicación del pirata informático y verificó que todo el material compartido era auténtico.
En respuesta a las preguntas de The Block, un portavoz dijo que como medida de acción inmediata, se solicitó a Binance y Kucoin que revocaran todas las claves conectadas a 3Commas. Lamentando que la situación haya llegado hasta este punto, la compañía prometió transparencia continua en sus actualizaciones de comunicación. Además, no se encontraron indicios de ninguna infracción interna o "trabajo interno".
El vocero también dijo que a unos pocos empleados técnicos seleccionados se les dio acceso a la infraestructura y han tomado medidas rápidas desde el 16 de noviembre para revocar su autorización.
Agregó que 3Commas había tomado medidas inmediatas para prevenir futuras violaciones de datos mediante la implementación de estrictos protocolos de seguridad y está totalmente comprometida con una investigación completa en coordinación con las autoridades policiales.
Los usuarios de 3Commas han perdido más de $15 millones debido a actividades fraudulentas hasta la fecha
El 8 de diciembre, CoinMamba experimentó una pérdida financiera en Binance debido a una clave API de 3Commas manipulada. En consecuencia, Binance suspendió su cuenta sin proporcionar ninguna compensación o reembolso. De manera similar, 3Commas declaró que no podían autenticar si la clave fue robada.
Simultáneamente, se distribuyeron capturas de pantalla de las claves API de 3Commas filtradas en los canales de las redes sociales. En una blog , Sorokin declaró que las imágenes eran falsas e imploró a los usuarios que pudieran haber sido afectados que lo denunciaran a la policía.
El miércoles, Sorokin tuiteó: “Hemos lanzado nuevas medidas de seguridad integrales y una investigación completa que involucra a las fuerzas del orden. Lamentamos profundamente que esto se haya intensificado hasta tal punto y prometemos ser abiertos en nuestras comunicaciones en el futuro”.
La verdad está fuera, pero la magnitud de las pérdidas de criptomonedas y las víctimas afectadas siguen siendo desconocidas.
La semana pasada, el investigador en cadena ZachXBT determinó que se habían verificado oficialmente la asombrosa cifra de 44 casos de criptoactivos robados con pérdidas por un total de $14,8 millones. En sus palabras: “Estos son solo aquellos en los que se dent la identidad y la titularidad de la cuenta. El número real de víctimas es ciertamente mayor”.
No obstante, esto enfatiza la importancia de tomar todas las precauciones necesarias al proteger sus fondos digitales.
