Lep op: bruger du tjenesterne fra 3Commas? Så vær opmærksom. Det ser ud til, at der har været et databrud, hvilket efterlader API-nøgler på gaden.
Handelsbot
3Commas er en handelsbot, som du kan koble op til børser. Changpeng Zhao, administrerende direktør for Binance, har sendt en advarsel på Twitter om det mulige datalækage. Kort efter kom virksomheden selv med et svar.
Zhao sagde, at han er “rimelig sikker på, at der er sket større lækager af API-nøgler”. Der opstod spekulationer om en hændelse i oktober hos FTX.
“Jeg er overbevist om, at @tier10k har ret her. Hvis du nogensinde har placeret en API-nøgle i 3Commas (fra en central udveksling), skal du straks slukke den.”
I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.
Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) December 28, 2022
I mellemtiden har en talsmand for 3Commas bekræftet over for The Block, at problemet var på deres side.
Mærkelige transaktioner
I begyndelsen af oktober blev der foretaget en undersøgelse af 3Commas af mærkelige ting på den nu konkursramte FTX. Det viste sig, at API-nøgler var blevet brugt til at udføre uautoriserede transaktioner for DMG-handelsopsparinger.
3Commas-teamet blev informeret om dette den 20. oktober. Selskabet sagde dengang, at nøglerne ikke var blevet stjålet fra dem og sandsynligvis var blevet fremskaffet gennem et phishing-angreb eller et tredjepartshack. Nu bekræfter talsmanden, at der altså rent faktisk var tale om en lækage hos 3Commas selv.
De havde modtaget en besked fra hackeren og bekræftede, at dataene var ægte. Lister over API-nøglerne cirkulerede også på Twitter. Efterfølgende sagde 3Commas, at de straks kontaktede børser som Binance og Kucoin og bad dem om at “unlink” alle nøgler fra 3Commas.
Virksomheden sagde, at den ikke fandt nogen beviser for et “insiderjob”.