- Anonyme Gruppe veröffentlichte API-Schlüssel von Binance und KuCoin
- Die Gruppe behauptet, dass diese API-Schlüssel an den Meistbietenden verkauft wurden
3Commas, die größte Krypto-Handelssoftware, ist wieder in den Schlagzeilen wegen API-Schlüssellecks. Dieses Mal wurden die durchgesickerten API-Schlüssel veröffentlicht und kursieren auf Social-Media-Plattformen. Und diese Schlüssel gehören Benutzern von Binance und KuCoin.
Insbesondere kommt diese Nachricht, nachdem 3Commas sich wiederholt geweigert hat, anzuerkennen, dass ein API-Leck aufgetreten ist, wobei die Firma solche Behauptungen als FUD bezeichnet.
3Commas lecken einen Insider-Job?
Laut einem Post auf Pastebin verkaufte 3Commas Berichten zufolge Benutzerinformationen an den Meistbietenden. Der Beitrag behauptet auch, dass das Leck nicht das Ergebnis eines Code-Exploits war. Darüber hinaus veröffentlichte die anonyme Gruppe kleine Daten zu den durchgesickerten API-Schlüsseln und fügte hinzu, dass in den kommenden Tagen 100,000 weitere API-Schlüssel veröffentlicht werden.
Die Post lesen,
„Handels-APIs, die von 3commas-Mitarbeitern bereitgestellt werden. Wir haben die gesamte Datenbank. Wir werden sie preisgeben, wenn wir mit dem Filtern Ihrer persönlichen Informationen fertig sind, damit die Leute nicht doxxed werden. Wir werden nur die API-Schlüssel freigeben.“
3Commas API verliert Verlauf
3Commas ist eine Erweiterung, die es Händlern ermöglicht, ihre Handelsaktivitäten zu automatisieren, indem sie ihre APIs mit ihren Börsen verbinden. Die Plattform rückte ins Rampenlicht November nachdem mehrere Benutzer behaupteten, ihr Geld aufgrund von API-Lecks verloren zu haben. Darüber hinaus geht der dadurch verlorene Geldbetrag in Millionenhöhe, wobei jeden Tag mehr Benutzer behaupten, ihm zum Opfer gefallen zu sein.
Darüber hinaus waren seitdem auch Berichte aufgetaucht, dass es sich bei diesem Leck um einen Insider-Job handelte. Allerdings hat 3Commas vehement widerlegt solche Ansprüche, Angabe,
„Es gibt kein API-Leck bei 3Commas. Hier ist eine Erklärung zu diesem FUD (…) Wir haben die Opfer ermutigt, einen Polizeibericht zu erstellen, damit der Austausch für das KYC-Konto untersucht werden kann, um diese Geschäfte zu tätigen, um Gelder zu verfolgen und sie an den Benutzer zurückzugeben.“
Apropos Lecks, Gründer und CEO von Binance, sagte Changpeng Zhao alias CZ auf Twitter:
„Ich bin ziemlich sicher, dass es weit verbreitete API-Schlüssellecks von 3Commas gibt. Wenn Sie jemals einen API-Schlüssel in 3Commas eingegeben haben (von einer beliebigen Börse), deaktivieren Sie ihn bitte sofort. Bleib #SAFU.“
Quelle: https://ambcrypto.com/anonymous-group-publishes-3commas-api-keys-of-binance-and-kucoin-users/