I trader di criptovalute dovrebbero prestare estrema cautela quando utilizzano la piattaforma bot di trading automatizzato 3Commas a seguito di segnalazioni di furti di milioni di dollari dai conti di scambio.
Mercoledì, Binance Changpeng Zhao ha commentato le speculazioni su un incidente di ottobre dent la fuga di chiavi API dalla piattaforma di trading bot 3Commas. Ha dichiarato di essere “ragionevolmente sicuro” che questi rapporti fossero accurati e diffusi.
“Sono convinto che @tier10k abbia colto nel segno questo tweet riguardante una fuga di API pubblicata. Assicurati di salvaguardare i tuoi dati disabilitando tutte le chiavi API in 3Commas associate a uno scambio se le hai utilizzate in precedenza. È imperativo prendere subito precauzioni di sicurezza", ha scritto su Twitter.
A ottobre, 3Commas e l'exchange di criptovalute FTX hanno indagato sull'uso delle chiavi API per condurre operazioni non autorizzate per le coppie di trading DMG. Il 20 ottobre sono stati avvisati che qualcuno aveva approfittato della piattaforma utilizzando le chiavi API FTX connesse. Tuttavia, ciò ha dato il via a un’indagine su vasta scala, rivelando che queste azioni avevano avuto luogo.
Al momento dent , 3Commas ha condiviso che le chiavi API non erano state prese direttamente dal loro sistema; probabilmente è stato ottenuto tramite un attacco di phishing o un hacking di terze parti.
Inoltre, 3Commas ha dichiarato che molto probabilmente le sue chiavi API erano state acquisite da un attacco di phishing o da un hacking di terze parti piuttosto che direttamente da una fonte interna.
3Commas conferma la violazione dei dati
Mercoledì, un rappresentante di 3Commas ha ammesso di aver ricevuto una comunicazione dall'hacker e di aver verificato che tutto il materiale condiviso fosse autentico.
In risposta alle richieste di The Block, un portavoce ha affermato che come misura d'azione immediata, Binance e Kucoin è stato chiesto di revocare tutte le chiavi collegate a 3Commas. Esprimendo rammarico per la situazione che si è aggravata fino ad oggi, la società ha promesso continua trasparenza negli aggiornamenti delle sue comunicazioni. Inoltre, non è stata trovata alcuna indicazione di violazione interna o di “lavoro interno”.
Il portavoce ha inoltre affermato che ad un gruppo selezionato di tecnici è stato concesso l'accesso all'infrastruttura e che dal 16 novembre si sono attivati rapidamente per revocare la loro autorizzazione.
Ha aggiunto che 3Commas ha intrapreso azioni immediate per prevenire future violazioni dei dati implementando rigorosi protocolli di sicurezza e sono pienamente impegnati in un'indagine completa in coordinamento con le autorità di polizia.
Finora gli utenti di 3Commas hanno perso oltre 15 milioni di dollari a causa di attività fraudolente
L'8 dicembre, CoinMamba ha subito una perdita finanziaria su Binance a causa di una chiave API 3Commas manipolata. Di conseguenza, Binance ha sospeso il proprio account senza fornire alcun compenso o rimborso. Allo stesso modo, 3Commas ha dichiarato di non poter verificare se la chiave fosse stata rubata.
Contemporaneamente, gli screenshot delle chiavi API 3Commas trapelate sono stati distribuiti sui canali dei social media. In un post sul blog , Sorokin ha dichiarato che le immagini erano contraffatte e ha implorato gli utenti che potrebbero essere stati colpiti di denunciarlo alla polizia.
Mercoledì Sorokin ha twittato: “Abbiamo lanciato nuove misure di sicurezza globali e un’indagine completa che coinvolge le forze dell’ordine. Siamo profondamente dispiaciuti che la situazione si sia intensificata a tal punto e promettiamo di essere aperti nelle nostre comunicazioni per il futuro”.
La verità è fuori, ma l’entità delle perdite di criptovaluta e delle vittime colpite rimane sconosciuta.
La settimana scorsa, il ricercatore on-chain ZachXBT ha stabilito che erano stati ufficialmente verificati 44 casi sconcertanti di beni crittografici rubati con perdite per un totale di 14,8 milioni di dollari. Nelle loro parole: “Questi sono solo quelli in cui sono state verificate l’ dent e la proprietà dell’account. Il numero reale delle vittime è sicuramente più alto”.
Tuttavia, ciò sottolinea l’importanza di prendere tutte le precauzioni necessarie per salvaguardare i propri fondi digitali.
