Kryptohandlare bör iaktta extrem försiktighet när de använder 3Commas automatiserade handelsbotplattform efter rapporter om att miljontals dollar stulits från börskonton.
På onsdagen Binance vd Changpeng Zhao spekulationerna om en oktoberincident dent API-nyckelläckor från 3Commas handelsbotplattform. Han uppgav att han var "rimligt säker på" att dessa rapporter var korrekta och utbredda.
"Jag är övertygad om att @tier10k är perfekt med den här tweeten angående en publicerad API-läcka. Se till att du skyddar dina data genom att inaktivera alla API-nycklar i 3Commas associerade med ett utbyte om du har använt dem tidigare. Det är absolut nödvändigt att vidta säkerhetsåtgärder omedelbart”, skrev på Twitter.
I oktober undersökte kryptobörsen 3Commas och FTX användningen av API-nycklar för att utföra otillåtna affärer för DMG-handelspar. Den 20 oktober blev de varnade om att någon hade utnyttjat plattformen med sina anslutna FTX API-nycklar. Detta utlöste dock en fullskalig utredning som avslöjade att dessa handlingar hade ägt rum.
Vid tidpunkten för dent delade 3Commas att API-nycklarna inte hade tagits direkt från deras system; det har troligen erhållits genom en tredjepartsattack eller hacka.
Dessutom deklarerade 3Commas att deras API-nycklar med största sannolikhet hade förvärvats från en tredje parts nätfiskeattack eller hack snarare än direkt tagna av en intern källa.
3Commas bekräftar dataintrång
På onsdagen erkände en representant för 3Commas att de hade fått kommunikation från hackaren och verifierade att allt material som delades var äkta.
Som svar på förfrågningar från The Block sa en talesman att som en omedelbar åtgärd, ombads Binance och Kucoin att återkalla alla nycklar kopplade till 3Commas. Företaget beklagade att situationen eskalerade så här långt och lovade fortsatt öppenhet i sina kommunikationsuppdateringar. Dessutom hittades ingen indikation på något internt brott eller "insidejobb".
Talesmannen sa också att ett fåtal utvalda tekniska anställda fick tillgång till infrastrukturen och har vidtagit snabba åtgärder sedan den 16 november för att återkalla deras auktorisation.
Han tillade att 3Commas hade vidtagit omedelbara åtgärder för att förhindra framtida dataintrång genom att implementera stränga säkerhetsprotokoll och är fullt engagerade i en fullständig utredning i samordning med polismyndigheter.
3Commas-användare har hittills förlorat över 15 miljoner dollar på bedrägliga aktiviteter
Den 8 december upplevde CoinMamba en ekonomisk förlust på Binance på grund av en manipulerad 3Commas API-nyckel. Följaktligen stängde Binance av deras konto utan att ge någon kompensation eller återbetalning. På samma sätt uppgav 3Commas att de inte kunde autentisera om nyckeln var stulen.
Samtidigt distribuerades skärmdumpar av läckta 3Commas API-nycklar på sociala mediekanaler. I ett blogginlägg förklarade Sorokin att bilderna var förfalskade och bönföll användare som kan ha påverkats att rapportera det till polisen.
twittrade Sorokin , "Vi har lanserat omfattande nya säkerhetsåtgärder och en fullständig utredning som involverar brottsbekämpning. Vi är djupt beklagade att detta har eskalerat till en sådan omfattning och lovar att vara öppna i vår kommunikation framåt."
Sanningen är ute, men omfattningen av kryptovalutaförluster och drabbade offer är fortfarande okänd.
Förra veckan fastställde on-chain-forskaren ZachXBT att häpnadsväckande 44 fall av stulna kryptotillgångar med förluster på totalt 14,8 miljoner dollar hade verifierats officiellt. Med deras ord: "Detta är bara sådana där dent och kontoägande har verifierats. Det verkliga antalet offer är säkerligen högre”.
Detta understryker dock vikten av att vidta alla nödvändiga försiktighetsåtgärder när du skyddar dina digitala medel.
