3Commas gibt ein Leck von API-Schlüsseln zu, nachdem eine Datenbank von einer anderen enthüllt wurde

3Kommas, a Anbieter von Krypto-Handelssignalen, hat endlich einen kürzlichen Angriff bestätigt, bei dem Tausende von Benutzer-API-Schlüsseln kompromittiert wurden.

Der Gründer und CEO der Plattform, Yuri Sorokin, räumte diese Tatsache am Mittwoch ein, nachdem sich herausstellte, dass ein anonymer Benutzer eine Liste von API-Schlüsseln erhalten hatte, die mit 3Commas-Benutzern verknüpft waren.

Suchen Sie schnelle Nachrichten, Hot-Tips und Marktanalysen?

Melden Sie sich noch heute für den Invezz-Newsletter an.

Sorokins Eingeständnis eines Angriffs und der potenziellen Offenlegung von Zehntausenden von Benutzern weicht von der Behauptung seines Unternehmens in den letzten Wochen ab, dass das API-Leck auf Phishing-Angriffe zurückzuführen sei, die eine Reihe einzelner Benutzer betrafen.

3Commas bestätigt das Leck von API-Schlüsseln

Sorokin sagte am Mittwoch in einer getwitterten Erklärung, dass sein Unternehmen die anonym geteilte API-Schlüsseldatenbank untersucht und für wahr befunden habe. Laut dem CEO von 3Commas bat die Plattform sofort um Unterstützung Kryptowechsel, einschließlich Binance und KuCoin, um alle API-Schlüssel zu widerrufen, die mit dem Trading-Bot verbunden sind.

3Commas hatte das Leck angeblich auch nicht als Insider-Job angesehen, obwohl es Transparenz für die Zukunft versprach.

On-Chain-Spürhund ZachXBT, der sagte er hatte die Echtheit einiger der Schlüssel nach Rücksprache mit der 3Commas-Benutzergruppe überprüft, bekannt:

„3Commas hat das Leck schließlich anerkannt, aber der Schaden war bereits angerichtet. Seit Wochen geben sie ihren Nutzern die Schuld und übernehmen keinerlei Verantwortung.“

Bevor Sorokin zu Twitter ging, um das auf sein Unternehmen zurückgeführte Leck zu bestätigen, hatte Binance-CEO Changpeng Zhao Benutzer, die jemals ihre API-Schlüssel auf 3Commas abgelegt haben, gewarnt, sie sofort zu deaktivieren. Zhao bemerkte, dass er glaubte, dass es ein weit verbreitetes API-Schlüsselleck von der Krypto-Plattform gab.

Ich bin ziemlich sicher, dass es weit verbreitete API-Schlüssellecks von 3Commas gibt. Wenn Sie jemals einen API-Schlüssel in 3Commas eingegeben haben (von einer beliebigen Börse), deaktivieren Sie ihn bitte sofort.
Bleib #SAFU.
- CZ 🔶 Binance (@cz_binance) 28. Dezember 2022

3Commas-Benutzer haben Verluste in Höhe von 22 Millionen US-Dollar im Zusammenhang mit dem Leck gemeldet.

Quelle: https://invezz.com/news/2022/12/29/3commas-admits-to-api-keys-leak-after-anon-reveals-database/