Der berüchtigte web3-Twitter-Detektiv ZachXBT berichtet am 20. Dezember, dass 3 14.8Commas-Benutzer 3 Millionen Dollar durch Diebstahl verloren hatten. ZachXBT behauptete, Benutzer würden eine Sammelklage gegen XNUMXCommas einreichen.
3Commas veröffentlichte eine Erklärung, in der behauptet wurde, alle Behauptungen zu widerlegen. Das Unternehmen argumentierte, dass die Anschuldigungen „gefälscht“ und „unbegründet“ seien. Darüber hinaus behauptete die Krypto-Handelsplattform, dass sie konkrete Beweise dafür habe, dass Phishing bei einigen Vorfällen eine Rolle gespielt habe.
Nutzer behauptet 3Commas hat ihre API-Schlüssel durchsickern lassen, was zu nicht autorisierten Geschäften führte. Die Anschuldigungen richteten sich direkt gegen 3Commas-Mitarbeiter und nicht gegen einen schändlichen Dritten.
„Mitarbeiter von 3commas stehlen die API-Schlüssel. Ich habe die Screenshots aus dem Cloudflare angehängt, die das 3commas-Dashboard zeigen und wie API-Schlüssel dort offengelegt werden.“
Darüber hinaus ist die Firma bestätigt dass es keine Verletzung von Sicherheitsverschlüsselungsmechanismen oder Datenbanken gegeben hat. Wenn es zu einer Verletzung gekommen wäre, wären laut 3Commas alle API-Schlüssel und verknüpften Konten kompromittiert worden.
Jüngste Berichte von Zach_XBT scheinen jedoch eine andere Geschichte zu erzählen, da er behauptet, dass sich Benutzer über mehrere Börsen hinweg beschwert haben.
Die Identitäten der betroffenen Nutzer wurden bisher nicht veröffentlicht und sind bisher auch nicht öffentlich in Erscheinung getreten. Angesichts der produktiven Natur von Finanzbetrug und Phishing-Versuchen rund um Kryptoprodukte, einige, einschließlich ein Mitarbeiter von VaynerMedia, argumentierte, dass
„Wir hatten über 50 BAYC-Inhaber oder einfach nur NFT-Leute im Allgemeinen, REKT durch Phishing-Betrug und andere Tricks. Das ist nicht schwer zu glauben. Ich verteidige 3Commas hier nicht, habe sie nie benutzt, aber ich glaube nicht, dass 44 etwas Konkretes über 3Commas aussagt.“
Unabhängig davon gab es in den letzten Monaten eine zunehmende Anzahl von Berichten über durchgesickerte API-Schlüssel von 3Commas. Ob Nutzer zunehmend ins Visier ausgeklügelter Phishing-Betrügereien geraten oder Mitarbeiter Daten stehlen, bleibt unklar.
Frühere Berichte von 3Commas-Hacks enthüllte, dass API-Schlüssel für Wash-Trades bei Handelspaaren mit geringer Liquidität verwendet wurden, damit schlechte Akteure Gelder waschen konnten. Solche Trades wurden in dieser letzten Exploit-Runde zu diesem Zeitpunkt nicht gemeldet.
Tatsache bleibt jedoch, dass die Benutzer durch die Integration von 3Commas mit Börsen eine beträchtliche Summe Geld verloren haben. Daher sind wahrscheinlich weitere Untersuchungen und eine Erhöhung der Sicherheit erforderlich.
Quelle: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/